SL 26

L E M A G A Z I N E D E S D C I D E U R S I N F O R M AT I Q U E S
DC.2011 - JANV.2012
N26
w w w. s o l u t i o n s - l o g i c i e l s . c o m
IBM a 100 ans et innove pour la collectivit

Dmatrialisation
De lenveloppe lcran
du courrier
Enqute exclusive
Les projets des entreprises
2012
STOCKAGE
Les tendances
Mobilit, externalisation, consolidation, scurit c
Le CLOUD relve lindustrie du

M 09551 - 26 - F: 6,00 E - RD
Scurit
Dans les secrets des labos de SYMANTEC
CRM social, cloud et SaaS, e-marketing, etc.
CRM
MENSUEL N26 DCEMBRE 2011 - JANVIER 2012
France METRO : 6 BEL : 6,40 - LUX : 6,40 CAN : 8,50 $ can - DOM : 6,80
3:HIKTPF=VU[UU]:?k@k@c@g@a;
dc.2011 - janv.2012
N26 S O M M A I R E
....
SOMMAIRE
METIER
EDITORIAL
Le Xaas, avenir de lIT ?
Le Top 10 des tendances de la Business Technology lhorizon 2014
l innovations technologiques majeuItes.y aCequelques raresrside danselles usages. Le responres : Internet, le tactile, et ne sont pas rcenqui change les sable informatique ne doit plus vraiment surmonter de dfi techno, mais comprendre et satisfaire le business.
EDITORIAL
Enqute : les projets de 2012
Projets 2012, un peu de mobilit, encore plus dexternalisation . . . . . . . . . . . . . . . . . . . . . 12 IBM a cent ans et innove pour la collectivit . . . . . . . . . . . . . . . . . . . . . . . 14 Juridique : La notification dune faille de scurit du systme dinformation rendue obligatoire . . . . . . . . . . . . . . . . . . . 54
NEWS INFRASTRUCTURE
Quand Facebook administre les SI
......
20
21
Le cloud relve lindustrie du STOCKAGE . . . . . . . . . . . . . . . . . . . . . . . . 26

Les supercalculateurs font avancer la science ...et les entreprises ! . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Forrester aborde le Top 10 des plus grands courants technologiques, pour aider les DSI et responsables IT avoir une vision, lhorizon 2012-2014. Lanalyste a identifi les quatre tendances : Les collaborateurs Empowered et leurs clients sont en train de redfinir la manire dont les entreprises planifient lIT. Auparavant, la direction commandait, lIT excutait. Aujourdhui, les utilisateurs matrisent la technologie avant mme dentrer dans lentreprise. Ils importent leur savoir-faire sur leur lieu de travail. Ils ont donc des exigences vis--vis de lIT. Tout le monde commande LApp Internet gnre une nouvelle architecture. Les collaborateurs se servent dans lentreprise de leurs smartphones personnels, la part la plus puissante de votre infrastructure technologique nest plus dans le data center. Afin de capitaliser sur cette nouvelle donne, une nouvelle architecture merge incluant diffrents types dinteractions au niveau des applications et du Cloud. Le Xaas (Everything-as-a-service) transforme le modle de delivery des services informatiques. Les entreprises bnficient de nouveaux avantages avec le Cloud, avec de nouvelles options en matire dacquisition et de consommation de services. Les logiciels en SaaS vont reprsenter la croissance la plus importante et la plus durable, grce une demande en constante augmentation (26% de part de march pour les logiciels, en 2016, daprs lanalyste). La Big Data tend les possibilits de la gestion de linformation. La plupart des entreprises utilisent probablement moins de 5% des donnes disponibles Le reste tait tout simplement trop onreux exploiter jusqu prsent. Vous voil prvenus
Sources Forrester: The Top 10 Business Technology Trends EA Should Watch : 2012 To 2014 et The Top 10 Technology Trends EA Should Watch : 2012 To 2014
SECURITE
Security as a Service chez SFR . . . . . . . . . 22 Dans les secrets des labos de Symantec 24
DOSSIER DEMAT
Dmatrialisation du courrier :
30 36
de lenveloppe lcran . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konica Minolta surfe sur la mode des services associs limpression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A la dcouverte du GRC . Ou comment associer gouvernance de linformation, risques et conformit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Impression : atouts et piges de la location . . . . . . . . . . . . . . . . . . . . . .
38 42
DOSSIER CRM
CRM : une mtamorphose permanente
...........................
44
LOGICIELS
PriceMinister sappuie sur lOpen Source pour assurer son avenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
TECHNOLOGIE
Le Machine to Machine : une niche qui ne connat pas la crise
......
50
Jean Kaminsky Directeur de la publication jk@solutions-logiciels.com
Directeur publication & rdaction : Jean Kaminsky Rdaction: redaction@solutions-logiciels.com Publicit : Tel. 01 41 77 16 03 jk@solutionslogiciels.com Directrice du dveloppement : Stphanie Khalif-Vennat Tl. 01 74 70 48 91 - stephanie@solutions-logiciels.com Photo : Couverture DR Maquette : Claude Marrel Sige Social : K-Now sarl, 21 rue de Fcamp 75012 Paris Abonnements : En ligne www.solutionslogiciels.com ou Solutions Logiciels, Groupe GLi, 17 chemin des Boulangers 78926 Yvelines cedex 9. Tel : 01 55 56 70 55, Fax : 01 55 56 70 91 Tarifs : 1 an, 10 numros : 50 (France mtropolitaine) Impression : Corelio Nevada Printing,- 1070 Bruxelles Belgique Dpt lgal parution Commission paritaire : 0313 T 89341 ISSN :1959-7630 Ce numro comporte un encart jet OVH.
PROSPECTIVE
Les Projets des entreprises 2011/2012

par Jean Kaminsky
m mtier tier
Une enqute exclusive CommBack Solutions IT&Logiciels
Rtrospective & Prospective

Le TOP 15 des Projets
Ces 15 familles de projets psent plus de 80% du total. Le tableau indique les projets 3 mois, tels quils y taient indiqus pour 2011 et pour 2012. Le matriel demeure la catgorie de projets la fois la plus rgulire et la plus prvisible. Linformatique mobile inclut portables, tablettes Les crans plats demeurent une valeur sre. A noter la hausse des projets en virtualisation (de type VMware).
CommBack interroge plus de 2500 entreprises dau moins 50 salaris chaque mois pour recueillir leurs intentions de projets informatiques et tlcoms court et moyen terme.
33805 projets en 2011

L
Top 15 des projets
Pour 2012, dj 13 193 projets annoncs

es entreprises indiquent CommBack leurs projets 3, 6 ou 12 mois Lenqute cidessous nindique pas la ralisation effective des projets mais lannonce par les entreprises de projets venir. Elle est riche denseignement sur les tendances du march.
Famille
Tlphonie PC postes de travail Informatique mobile Ecran plats Stockage Serveurs Imprimantes Virtualisation Ged,Dmat Sii,Services Internet Maintenance Gestion ,Erp,Paie Messagerie /Collaboratif Scurit
2011 2012 Ecart

18,18% 12,90% 12,21% 8,98% 2,60% 6,67% 6,91% 2,02% 4,09% 4,50% 3,17% 1,58% 1,93% 0,63% 1,84% 20,31% 14,60% 15,05% 8,64% 1,60% 5,85% 6,35% 1,91% 3,01% 2,30% 2,66% 2,58% 0,41% 0,60% 1,30% 2,1% 1,7% 2,8% -0,3% -1,0% -0,8% -0,6% -0,1% -1,1% -2,2% -0,5% 1,0% -1,5% -0,03% -0,5%
Total gnral
88,21% 87,18%
Baisse de 1% du nombre de projets seules 4 familles restent en progression pour 2012.
Mobilit : une 3e anne de croissance

La famille de matriels comprenant les ordinateurs portables, tablettes et PDA a une part croissante des projets, danne en anne.
Le cumul des projets annoncs par les entreprises interroges par CommBack slve 33 805. Concernant 2012, les projets sont annoncs depuis 2011. Mais ces annonces de projets vont se prolonger sur 2012, pour lanne en cours. Ces annonces ne sont donc pas exhaustives. A fin novembre 2011, le total de celles-ci pour lanne qui dbute slve 13 193 projets. Ce chiffre va voluer au fil des mois venir.
SOLUTIONS IT & LOGICIELS
4 n26 - dc.2011 janv. 2012
PROSPECTIVE
Les Projets des entreprises 2011/2012

Rtrospective & Prospective
PC, imprimantes, crans : la stabilit
Les projets dachat de PC reprsentent 12% des projets chaque anne, 2012 ne semble pas faire exception. Les crans plats conservent une courbe plate, entre 7 et 8% annuels. Les imprimantes ont connu une croissance en 2011 par rapport 2010, passant de 4% 6% de lensemble des projets. A lheure actuelle, cette catgorie reprsente dj 5% des projets 2012. Le segment le plus solide est limprimante de production 80 ppm.
mtier mtier
STOCKAGE : en rseau
Les projets de stockage sont principalement dans le domaine du stockage rseau. Le tableau ci-dessous indique les projets 2011.
Serveurs : Windows 82%
Rseau
Les projets restent dynamiques et relativement contrasts, par famille de produit, dune anne sur lautre.
Les projets serveurs sont stables : lensemble pse 5 6% de lensemble des projets.
Projets SERVEURS en 2011

SERVEURS OS : UNIX SERVEURS OS : OS400 SERVEURS OS : NON DEFINI ACQUISITION DE SERVEURS LINUX ARCHITECTURE CLIENT LEGER SERVEURS OS: WINDOWS SERVEUR FAX EN RESEAU 2% 1,3% 7% 5% 3,1% 82% 0,1%
Scurit
En 2011, la majorit des projets annoncs est reste consacre aux logiciels antivirus, en lgre dcroissance cependant par rapport 2011, au niveau des projets 2012 actuellement connus. Les projets de firewalls en revanche sont en croissance en 2012. Graphique de rpartition : 2011.
Scurit : rpartition
2010
REFONTE DU CABLAGE DEMENAGEMENT SALLE INFORMATIQUE EXTENSION DE RESEAUX LOCAUX MISE EN PLACE DE RESEAUX LOCAUX MISE EN PLACE D'UN RESEAU SANS FIL MISE EN PLACE DE VPN ACQUISITION SWITCH AUDIT DU RESEAU AUDIT DU CABLAGE AUDIT SECURITE RESEAUX TEST INTRUSION RESEAUX SOLUTION DE SECOURS INFORMATIQUE TRAFIC SHAPING (FLUX PRIORITAIRE) LOAD BALANCING (REPARTITION DES CHARGES) MISE EN PLACE D UN PRA ACQUISITION ONDULEURS ACQUISITION DE ROUTEURS PROXY 8% 2% 5% 1% 13% 4% 14% 1,5% 0,6% 8% 7% 8% 0,4% 0,2% 20% 2% 4% 3%
2011
8% 3% 2% 1% 13% 4% 19% 1,2% 0,9% 5% 4% 8% 0,1% 0,1% 16% 2% 11% 2%
2012
7% 3% 0,4% 1% 11% 3% 21% 1,5% 1,1% 3% 9% 6% 0,6% 0,6% 16% 0,4% 16% 1,3%
Scurit : volution
8 n26 - dc.2011 janv. 2012
mtier mtier
GED et Dmatrialisation
Les projets de GED et de dmat en 2011 connaissent une croissance dans le domaine de la dmat de factures.
ERP et logiciels de gestion-finances

Les projets de software dans ce domaine en 2011 sont indiqus dans le schma. Les projets de 2012 voient crotre les applications de paie et lERP et dcrotre la gestion commerciale.
Internet : un march diversifi

En 2011 (graphique ci-dessous), les projets Internet et Intranet sont diversifis. Cette catgorie pesait en 2011 3% de lensemble. Dans ltat actuel des projets 2012, elle reprsente 2,1%. Les divers types de projets conservent peu prs la mme part au sein de la famille, entre 2010 et 2011
Internet - Intranet
Logiciels Gestion-Finances : volution
Secteur public
Le march des organismes publics et semi-publics est mesurable au travers des appels doffres. Leur analyse montre pour 2011 une croissance des projets hardware et services, et une baisse en tlcommunications.
2010
Matriel informatique Tlcommunications Services informatiques 11 119 1 720 7 995
2011
12 373 1 588 9 179
2011/2010
11% -8% 15%
Appels doffres IT
Rpartition des appels doffres IT
9 n26 - dc.2011 janv. 2012
INTERVIEW
Spcialiste du marketing et de la promotion des ventes auprs de lindustrie IT depuis 1994, CommBack fournit les services suivants : Bases de donnes (des socits clientes et du Channel), dtection de projets, tlmarketing, organisation dvnement, animation des forces de ventes. Nous avons rencontr Georges Blanchard, le nouveau directeur gnral, depuis Septembre 2011.
mtier mtier
CommBack dtecte et anticipe les tendances des marchs IT

Entretien avec Georges Blanchard, directeur gnral
> Comment
dfinir CommBack aujourdhui ? CommBack est lincontournable de toute dmarche marketing et de prospection ! Partir sur de bonnes bases est lun de nos crdos. Il est en effet prioritaire de disposer dune information commerciale cible et qualifie pour tre efficace et pertinent. Les bases de donnes, les leads ou le phoning rpondent ces besoins. Une campagne de tlmarketing de 1000 appels vous cote environ dix mille euros et vous ne faites pas quune seule campagne par an. Une base qualifie et pointue joue un rle irremplaable car elle vous permettra de contacter des prospects potentiel. est la valeur ajoute de CommBack ? Proposer des produits complmentaires au service de la vente. Si les bases de donnes permettent un premier traitement marketing, les leads ciblent davantage et le phoning amne la conversion. Mais la vraie richesse de CommBack cest la qualification par lhumain ! Chaque fiche est alimente par un spcialiste de lIT qui va, au cours dun entretien de 30 minutes minimum ( confirmer), rcolter des informations prcieuses sur le dispositif IT, les intentions dachats, les projets IT Grce cette valeur ajoute, CommBack dtecte et anticipe la tendance et lvolution de marchs IT. Cette expertise est un atout pour nos clients et les aide sadapter et prparer les actions fidlisation / prospection en amont.
> Un > Quelle
> Quelles
sont les nouveauts 2012 ? Nous avons, au fil de nos relations avec les responsables marketing, dfini de nou-
veaux besoins et labor de nouveaux produits. Aujourdhui nous nous efforons de simplifier laccs nos bases, via les applications online et dapporter de nouvelles fonctionnalits pour tre incontournable dans le quotidien des managers commerciaux.
> Quel
est le besoin principal de vos clients aujourdhui ? Le besoin primordial de nos clients est de pouvoir bien anticiper les mouvements de marchs. Aujourdhui, ils doivent tre en mesure de connatre les tendances de leur march. Nous leur donnons les moyens et outils ncessaires pour augmenter leur visibilit. Nous ditons par exemple un baromtre des Tendances IT. Ainsi nos clients peuvent prvoir les futurs investissements de leurs clients et prospects et utiliser leur budget marketing et commercial de manire efficace. Ce Baromtre des Tendances IT est cr partir des dclarations dintentions de projets de plusieurs milliers de DSI et aussi des appels doffres publics que nous enregistrons en permanence.
Rappel Socit
Socit cre en 1994, CommBack est le 1er diteur franais de solutions ddies au dveloppement des ventes sur le march informatique et tlcom : bases de donnes, leads et tlmarketing. La diversit des offres de services de CommBack et son expertise des marchs IT lui permettent dapporter une rponse adapte chaque problmatique client et en font un partenaire privilgi en matire de marketing direct.
Source Baromtre IT 2012 dit par la socit CommBac
produit phare du catalogue CommBack ? Les bases sont notre richesse. La qualit et le ciblage sont nos priorits. Dans un monde o tout un chacun est assailli de communications via tous les canaux, lheure est la personnalisation, au ciblage le plus fin. Cest ainsi que les actions marketing ou commerciales seront gagnantes.
Grce cette analyse, nous pouvons dj dduire que lanne 2012, en dehors de limpact qui serait li des vnements conomiques, devrait tre une anne de croissance, avec une augmentation des besoins en matriels informatiques et bureautiques et en tlphonie. Les services (rgie, sous-traitance ) continuent denregistrer une lgre diminution du nombre de projets mme si certaines demandes de prestations spcifiques ne sont pas satisfaites faute de comptences.
En savoir plus : www.comm-back.fr Service Marketing : marketing@comm-back.fr Ligne Directe 02 51 11 26 89
Source : Lentreprise.com http://lentreprise.lexpress.fr/prospection-commerciale/le-budget-pour-une-campagne-de-1-000-appels-environ_4713.html

10 n26 - dc.2011 janv. 2012
Projets 2012
par Olivier BOUZEREAU
PROSPECTIVE
mtier mtier
dev Mobile du Franais PC Soft peut faire gagner un temps prcieux. Finis les portages et adaptations manuels, la mme base de code est transforme pour une excution dans les univers Android, IOS et Windows Mobile, en multitouch. On y gagne plusieurs options de dploiement, y compris via lAppStore dApple. La dernire mouture de Windev (version 17) facilite la composition des pages mobiles, laide de nouvelles zones. Les liens avec les progiciels de gestion intgrs stoffent tandis quapparat lUnicode complet avec le support des alphabets russes et chinois. Louverture au cloud computing dmarre galement chez lditeur de Montpellier. Cette industrialisation des applications dlivres aux utilisateurs pourra dboucher sur un catalogue de services la demande, disponible partout o les professionnels accdent Internet. Cest donc un virage important pour PC Soft qui affranchit dsormais le client final de la gestion des serveurs et de l'infrastructure. La puissance de calcul et de stockage pourra sadapter au niveau dactivits rel de lentreprise, avec des cots dusage lunisson. du march intermdiaire depuis plusieurs annes dj. Toute entreprise en rflexion budgtaire tudie limpact financier des voyages de ses collaborateurs. A prsent, le retour sur investissement de la vidoconfrence nest plus dmontrer, estime Daniel Bouladoux, directeur commercial de Radvision. Nous lui avons quand mme demand de bien vouloir partager le niveau dinvestissement requis pour un systme complet de deux salles de runion. Une solution de haut niveau complte cote moins de 6 KE. En comparaison, il fallait compter douze fois ce prix, il y a 15 ans (500 KF environ). Mieux, un systme central assurant la gestion de neuf sites est vendu 15 KE maintenant. Une autre volution devrait achever de convaincre les directions, dans Daniel Bouladoux, le courant de lanne Radvision 2012. Grce aux volutions des logiciels, on peut se voir, sentendre et partager des prsentations depuis un smartphone ou une tablette (Android ou IOS), en 3G. Le terminal mobile sinterface aux systmes de salles de tlprsence, ce qui permet au manager de grer une session, dinviter des collaborateurs, de verrouiller ou de dconnecter des participants o quil soit. Daniel Bouladoux prvoit des sessions plus riches et plus longues sur la tablette que sur le smartphone, moins pratique. Actuellement, il enregistre des commandes dans tous les secteurs ; de lagroalimentaire la pharmacie en passant par les administrations. Les projets manent souvent de la branche commerciale ou marketing qui charge la DSI dassurer limplmentation de la solution. Mais, en 2012, il faut sattendre voir davantage doffres en mode SaaS comme cest dj le cas chez Orange (Open Video Presence) ou encore G2J (MyEasyVision). Parmi les projets de lan prochain, on note aussi la renaissance du message court SMS, un canal dsormais plus simple intgrer
Un peu de mobilit, encore plus dexternalisation

P
as de bouleversements en 2012, sur lHexagone, pour linformatique dentreprise. Il faut sattendre plus de scurit, de consolidation, de supervision et de services mobiles, mais pas de profondes mutations. Les projets allant dans le sens de la standardisation des ressources et de la rduction des cots sont maintenus. Mais les collectivits et les grands groupes sont dj suspendus aux chances lectorales prsidentielles (du 22 avril au 6 mai), puis aux lgislatives de juin prochain. Pour lheure, le modle SaaS dapplications externalises convient bien. Les PME, pour leur part, dfiniront leurs nouvelles priorits aprs avoir pris connaissance des nouvelles rgles comptables et fiscales amenes voluer durant lt. La direction informatique profite de cette anne de transition pour harmoniser son portefeuille applicatif, renforcer la protection des donnes et des accs au rseau. A laube du cloud computing, ce toilettage semble ncessaire. Il importe de bien dlimiter ce qui doit tre construit et maintenu encore en interne de ce qui peut tre consomm en mode SaaS (Software as a Service), si tant est que la formule hberge soit moins coteuse.
Rdiger des codes mobiles pour les tablettes

La mobilit sduit les cadres itinrants, en particulier sur smartphone ou tablette. La plupart des projets applicatifs comporte dsormais un volet mobile. Mais lorsquil sagit dcrire un programme pour Android, IOS (iPhone et iPad) ou tout autre environnement, les outils traditionnels rencontrent vite leurs limites. Pour ne pas multiplier les versions de codes, le recours aux langages web (HTML 5 et Javascript notamment) devient un bon rflexe. Mais il faut parfois embarquer davantage quune interface client sur le terminal ; par exemple, une petite base de clients ou dinterventions afin de pouvoir travailler tout le temps, y compris en mode dconnect. Dans ce cas, lenvironnement Win-
> cration dapplications pour iOS iPhone et iPad
Des vidoconfrences plus courantes

Enfin dmocratise, la vidoconfrence devient accessible aux moyennes PME. CiscoTandberg, Ericsson, Polycom, Radvision, Sony et quelques autres attendent ce dcollage
12 n26 - dc.2011 janv. 2012
aux process de communication des mairies, des coles et des entreprises via nos passerelles, note Robert Urban, le Vice-Prsident des ventes de Quescom. Lquipementier Franais relie galement par la voix des chantiers de construction non raccords une ligne fixe et des villages isols de pays mergents grce sa solution dautocommutateur mobile. Mais pour ce qui concerne la vidoconfrence avec le Brsil, via Internet, il reste dubitatif : notre exprience des logiciels PC relis aux systmes de confrence dnote encore un manque de fluidit. La qualit de la voix reste trop mdiocre et nous devons souvent faire un appel vocal en parallle, en tlphonie classique, pour se voir et dialoguer correctement.
Consolider et scuriser davantage

La mobilit des applications multimdia ou collaboratives impose de revoir le primtre de scurit du rseau local. Ce nest plus un calque du contour physique des murs de lentreprise. A prsent, lutilisateur comme lintgrateur de solutions, peut opter pour lhbergement de web services ou dapplications mtier compltes dans le cloud. Mais, si on peut tout faire en situation de mobilit, attention au premier code malveillant, prvient Bruno Hamon, le PDG de Mirca, un spcialiste de la protection des donnes et des activits informatiques continues. En 2012, il sattend une avalanche de nouveaux gadgets trs vulnrables, posant un problme darbitrage lentreprise : dans le monde, on dnombre prsent plus de smartphones connects Internet que de PC et de serveurs. Paradoxalement, on a moins de scurit sur les terminaux mobiles. Cette situation devrait profiter aux fournisseurs tels que Mobiquant qui scurise et supervise les flottes de terminaux mobiles. Une recherche de conformit, une volont de prvenir les fuites de donnes et davantage dusages mobiles conduiront 37% des entreprises augmenter leur budget scurit informatique en 2012, rvle une tude TheInfoPro (451 Group). En 2011, les projets dans ce domaine ont surtout bnfici aux fournisseurs doutils de dtection et de prvention dintrusions comme McAfee et Sourcefire. Lan prochain, les pare-feux applicatifs (Bee Ware, Checkpoint, Palo Alto Networks, SonicWall...) devraient se rpandre plus largement. Ltude dnombre 28% de rpondants qui songent sen quiper. Les outils de DLP pour prvenir la fuite dinformations figureront aussi dans le panier dachat des 18 prochains mois, pour deux entreprises sondes sur dix. Les fournisseurs les plus spontanment cits ce niveau par les DSI sont Symantec, Cisco, McAfee, EMC, Websense et Proofpoint. Lun des enjeux des informaticiens consistera donc faire face plusieurs problmatiques de scurit, prserver la souplesse et le confort des services cloud computing tout en dployant de nouveaux codes mobiles.
13 n26 - dc.2011 janv. 2012
FOCUS ENTREPRISE
mtier mtier
IBM a
ans
La plupart des socits innovantes meurent en plein dsert, bien avant davoir atteint loasis. La longvit dIBM sexplique par sa capacit se redfinir sans cesse. Son but prsent ? Innover pour les mtiers de lentreprise et de la collectivit.
> 1911 : la fusion de la Computing Scale Company et de la Tabulating Machine Company donne naissance la Computing-TabulatingRecording Company qui devient International Business Machines Corporation en 1924 > 1928 : la carte perfore 80 colonnes, brevet IBM
> Premier IBM PC 5150 > le Watson Scientific Computing Laboratory en pleine activit.
> 1937: le gouvernement amricain dploie lquipement de tabulation IBM enregistrer les 26 millions de bnficiaires du Social Security Act.
e groupe International Business Machine, cest un sicle de transformations internes et de mutations technologiques pour le compte de ses clients, partout dans le monde. Aujourdhui, Big Blue nest plus le fabricant de pointeuses et de tabulatrices, ni le concepteur des PC et des disques durs, ni le gnraliste informatique quil a t. Cest la premire SSII en France et le second diteur mondial de logiciels aprs Microsoft, un technologue au service des problmatiques mtiers et urbaines.
ter City, ils repensent la collectivit pour mieux rpondre, notamment, aux dfis du vieillissement, du bien-tre et de la circulation de chacun. Un exemple : depuis un smartphone connect Internet, on choisira bientt notre parcours entre plusieurs modes de transport, selon le trafic en temps rel et les conditions mto.
Endosser un rle socital

IBM se repositionne dans un rle socital, confirme Alain Bnichou, le prsident dIBM France*. La Compagnie participe ainsi linformatisation des coles maternelles, une
En 2015, les trois quarts de la population mondiale rsideront en ville. Les ingnieurs dIBM placent donc leurs efforts, de Nice Singapour, au carrefour de la gestion de lnergie, des transports, de lhabitat, de la sant et de lducation. Dans le cadre Didier Barb du programme Smar-
plutt : un actif sur deux travaille dj sur ordinateur. Il reste donc encore du monde convaincre ! Pour son centenaire, le chiffre 100 devrait sourire IBM qui a frl dj les 100 milliards de dollars de chiffre daffaires en 2010 (+4%) pour un rsultat avant impt de 14,8 milliards de dollars (+10%). La mme anne, IBM acquiert Sterling Commerce, spcialiste des changes B2B dans le Cloud. Ses investissements en R&D atteignent 5,8 milliards de dollars par an, tandis que 5 896 brevets sont dposs, en 2010. Mais la comptition sac-
Ds lan 2000, le CIO -Chief Information Officer- a chang Innovation Officer. Son rle consiste irriguer linnovation mtiers et maintenir la cohrence et louverture du
centue avec lvolution des marchs de linformatiques, grand public et professionnels, dont la frontire devient de plus en plus floue. Qui aurait prdit, il y a dix ans, que Google ou Apple jouerait les trouble-fte face Big Blue en 2012 ?
initiative controverse tandis que certains tablissements r-introduisent la couture pour mieux aborder les notions arithmtiques. Le projet de stations ducatives IBM doit permettre aux plus jeunes de se familiariser trs tt avec la technologie. Songez
*dans une interview accorde au Nouvel Economiste en juin 2011 (numro 1569).
14 n26 - dc.2011 janv. 2012
et innove pour la collectivit

> 1957 : 1 md$ de CA et commercialisation du langage Fortran, toujours utilis > 1961 : nouveau sige Armonk, dans ltat de New-York > 1971 : la premire disquette. Le floppy disk, disque souple qui rvolutionne lenregistrement de donnes. Son premier format est de 8 pouces (200 mm) , on connaitra ensuite > le floppy IBM le 5 1/4 (133 mm) > 1981 : commercialisation de lIBM PC > 1995 : rachat de Lotus (logiciels collaboratifs)
> DM IBM S360
> 1964 : IBM lance les calculateurs IBM architecture 360, pour signifier une couverture totale des besoins. La gamme est la premire utiliser les mmes logiciels et priphriques, vitant de devoir r-crire les programmes.
> At work in the Watson Scientific Computing Laboratory
Remontons de deux dcennies en arrire pour mieux comprendre. Durant lanne 1992, IBM est au bord du gouffre. Lalerte est srieuse, financire et technologique la fois. Avec trente ans de maison, Didier Barb, vice-prsident marketing et communication se souvient : Jai connu lIBM toute puissante et mono-politique qui vivait dans son monde. Lentreprise dsignait aux clients ce quil fallait acheter. Mais, dans les annes 1990, cette stratgie ne fonctionne plus. En 1993, faute de cash, nous avons tutoy la mort. Il fallait une nouvelle hygine
conviction sur une stratgie, le vrai problme devient sa mise en uvre, donc la religion du client, explique Alain Bnichou*.
Choisir de nouveaux interlocuteurs

Du coup, linterlocuteur du commercial IBM change. Ce nest plus seulement le Directeur des Systmes dInformations, mais aussi le responsable dune direction oprationnelle. Souvent, cest mme un responsable marketing qui lance des tudes de march et droule des campagnes multi-canaux. Malgr nos affinits historiques avec le DSI, nous sommes prsent le partenaire des mtiers. Les dcideurs sont beaucoup plus diffus dans lentreprise, note Didier Barb. Laxe dinfluence sest dplac partout. Ds lan 2000, le CIO (Chief Information Officer, le DSI Amricain) a chang de rle pour devenir Chief Innovation Officer. Il participe souvent au comit de direction. Son rle consiste irriguer linnovation technologique dans tous les mtiers et maintenir la cohrence et louverture du systme dinformations.
de rle pour devenir Chief technologique dans tous les systme dinformations
de vie pour le futur. La remise en question simpose ; elle sera progressive et profonde. Le premier remde auto-administr cest un changement de point focal, replac sur le client. Un effort transmis et peru, en interne, comme un acte de comprhension. A partir du moment o lon se forge une
Les vritables priorits du moment imposent IBM non pas un virage, mais plusieurs changements importants : cest lentre en force dans les services, voulue par Lou Gastner alors la tte du groupe. Puis, le rachat de Lotus marque le retour aux grandes fonctions transversales, au travail collaboratif et au social business. Une ide intressante alors que les canaux de commercialisation de lentreprise dcouvrent seulement le pouvoir croissant des rseaux sociaux. En 1999, le virage vers linux et vers linformatique libre est amorc son tour. IBM complte sa plateforme middleware pour mieux rpondre aux attentes de ses clients avec des solutions modulaires. Paralllement, la recherche dconomies transforme toutes les filiales, dans 175 pays. En France, le sige de la tour Descartes est transfr BoisColombes, en deux semaines seulement pour viter le double loyer.
Anticiper le Cloud computing

Lvolution des applications de gestion - pour la conformit lan 2000, puis lEuro - apporte une bouffe doxygne. En 2003,
15 n26 - dc.2011 janv. 2012
illustrations : D.R., source : IBM et divers
mtier mtier
FOCUS ENTREPRISE
> 1er janvier 2012 : Virginia Rometty est le nouveau CEO dIBM. Elle tait VP en charge du marketing, des ventes et de la stratgie, devient CEO (PDG) dIBM. Elle succde Sam Palmisano, PDG depuis 2002, qui conserve la prsidence du conseil d'administration.
mtier mtier
Intelligence Artificielle
> 1997 : Lordinateur DeepBlue bat aux checs le champion du monde, Gary Gasparov. > 2011 : Le super-ordinateur Watson se mesure aux gagnants du jeu Jeopardy.
Linux
En 2000, IBM annonce 1 milliard de dollars dinvestissement dans Linux, avec lobjectif damliorer ce systme dexploitation en concertation avec la communaut Linux, de faire voluer tous les systmes IBM pour quils puissent lexcuter.
Quelques chiffres
> 99 milliards $ : le chiffre daffaires en 2010 > 426 751 : les effectifs en 2010 > 100 000 : le nombre de consultants aprs la fusion avec PWC > 5 896 brevets dposs en 2010 : N1 mondial depuis 18 annes conscutives > 170 pays : les marchs dIBM
> 1996 : rachat de Tivoli (administration de systmes) > 1997 : cration de lentit conseils et services IBM Global Services > 2003 : rachat de PwC (PricewaterhouseCoopers, audit, conseil) > 2004 : vente de lactivit PC Lenovo > 2005 : vente de lactivit disques durs Hitachi > 2005 : rachat de Cognos (aide la dcision) > 2008 : rachat du Franais Ilog (systmes de gestion) > 2010 : rachat de Sterling Commerce
> mainframe 3081 IBM
IBM acquiert PricewaterhouseCoopers, lun des Big 4 de laudit et du conseil. Lopration est mene par Virginia Rometty, promue CEO dIBM en janvier 2012. Cest un rachat tactique qui contribue prparer les clients une nouvelle migration denvergure, vers linformatique la demande, autrement dit vers lindustrie du cloud computing. Dj, les datacenters IBM et leurs activits dinfogrance se transforment. Le campus de Montpellier devient un site de tests et dhbergement multi-clients ; il dlivre aussi les formations linformatique verte. Plus rcemment, le btiment de La Gaude prs de Nice accueille le laboratoire des usages professionnels, lintgration Web et les services cloud. Ces restructurations sont le fruit dune dcennie de transformations vers les logiciels et les services, une mutation initie par le PDG Louis Gerstner ds 1993 et poursuivie en 2002 par son successeur Sam Palmisano. En contrepartie, les branches PC et disques durs sont cdes respectivement au chinois Lenovo en 2004 et au japonais Hitachi en 2005. Lheure est la consolidation des offres profitables, comme laide la dcision. Avec le rachat de Cognos en 2005 puis en 2008 du Franais Ilog (gestion de rgles mtier), les applications dcisionnelles renforcent la gestion de bases de donnes, lintgration de services et le ple conseil
aux mtiers. Ds lors, la France hberge le troisime laboratoire de dveloppement de logiciels mondial du groupe. Les analyses prdictives de donnes figurent au cur de nouveaux projets dans le commerce lectronique, la grande distribution et dans bien dautres industries. IBM innove aussi en logistique, assurant la rotation des cargos en 24/7 dans les plus grands ports du monde. La Compagnie supervise mme les changes de balles sur les courts de tennis de Roland Garros (lire S&L No 21). Grce ce tournoi prestigieux, Big Blue remporte le prix Entertainment, Sport and News - lIBC 2011 dAmsterdam - pour sa solution de tlvision interactive HbbTV sur la TNT. Cest le symbole de ce quest IBM aujourdhui. Un partenaire capable dinnover vite, avec les quipes de France Tlvisions, de Panasonic et de WizTivi, autour de technologies et dinfrastructures en mode Cloud, y voit Didier Barb.
Rechercher la maturit industrielle

En aot 2010, IBM et Infineon cdent leur joint-venture Altis Semiconductor au Franais Yazid Sabeg, par ailleurs prsident du conseil dadministration de CS Communication & Systmes. Big Blue entend nanmoins rester au cur de la bataille des semiconducteurs: Cest lor noir de notre indus-
trie. Nos investissements sont encore massifs dans la recherche, parfois en coopration & collaboration avec ST Microelectronics, et aussi avec le CEA Lti Grenoble. Lenjeu consiste dlivrer la puissance dun ordinateur dans une simple puce, lance Didier Barb. Il souligne que toute technologie doit se mettre au service dun usage particulier pour devenir innovante et faire progresser la socit. Le cloud computing en 2012 ? Ce modle sinscrit comme une tendance incontournable et durable. Didier Barb prvoit mme une prochaine concentration de ses acteurs : A terme, la culture dindustriel sera un atout majeur pour traiter les services la demande avec agilit, rapidit et simplicit, en mode cloud . Parmi les dfis actuels que se fixe Big Blue, retenons le travail collaboratif en 3D ainsi que le recyclage de lnergie des datacenters. La maturit industrielle se mesure laune de la cohrence sociale et environnementale dsormais. Pour preuve, une tude rcente de PwC signale une nouvelle augmentation des missions de carbone des pays du G20, plus rapide que leur modeste reprise conomique. Une inversion de la tendance la baisse, lente mais progressive, de l'intensit des missions observe depuis 2000.
Olivier Bouzereau
16 n26 - dc.2011 janv. 2012
NEWS
NEWS NEWS
se positionne en champion de la croissance
Pour la seconde anne conscutive, Jaguar Network est salue loccasion du fameux classement Deloitte Technology Fast 50 rcompensant au niveau national les entreprises technologiques les plus performantes. Grce une croissance soutenue de 927 % sur ces 5 dernires annes, Jaguar Network intgre pour la deuxime fois le top 50 des entreprises technologiques franaises les plus prometteuses. Loprateur se place galement en 5e position du classement Fast 50 Mditerrane. Selon Kevin Polizzi, Prsident de Jaguar Network, Cette croissance est assise sur des projets structurants long terme comme louverture ds le mois prochain de notre propre centre de donnes de 8 000 m2.
Cliris prpare un nouveau

tour de table
Fort dun premier tour de table russi auprs dinvestisseurs privs, Cliris prvoit une nouvelle leve de fonds auprs dinvestisseurs institutionnels dans les mois venir. Alexandre Zeller, Prsident de Cliris a retenu le cabinet LD &A Ventures pour accompagner Cliris dans cette dmarche hautement stratgique.
Jaguar Network
Le groupe
Bayard
confie la supervision de son rseau Owentis

Dans le cadre de ce projet, une quipe dOwentis supervise linfrastructure afin de prvenir tout problme en amont. Lquipe intervient galement en temps rel sur des grippages ponctuels. De plus, le maintien en condition oprationnelle est ralis par Owentis (nouvelle version, paramtrage, volution). Le projet est donc suivi par une quipe unique ce qui facilite le travail et la communication entre les quipes de la DSI et les administrateurs rseaux dOwentis.
Groupe
Wonderbox
opte pour le moteur de recherche AFS@Store dAntidot
Avec AFS@Store, Wonderbox simplifie laccs son offre de coffrets cadeaux : les clients de Wonderbox peuvent, via le moteur de recherche, choisir les activits par mots cls, puis affiner ou largir leur slection, par exemple par tranche de prix ou selon des critres gographiques prcis de rgion ou dpartement. De surcrot, en intgrant AFS@Store sa plateforme Magento, Wonderbox optimise le fonctionnement de son site web : le moteur de recherche, via des requtes prcalcules et la mise en cache des rsultats, fluidifie fortement la navigation dans le site.
MyEasyVision
MyEasyVision est une solution dadministration des vidoconfrences, dveloppe par G2J. Cest avant tout un facilitateur de runions, un logiciel ddi pour tout faire simplement. MyEasyVision donne le contrle de la vidoconfrence aux utilisateurs et rpond galement aux besoins des administrateurs. Le logiciel MyEasyVision est une application accessible via un navigateur Internet scuris ou un VPN, et propose des fonctionnalits de services de visioconfrence. Un des atouts de MyEasyVision est sa technologie agnostique, en adquation avec les solutions des principaux constructeurs : Cisco-Tandberg, Polycom, LifeSize, Radvision, Sony, Aethra.
G2J lance
20 n26 - dc.2011 janv. 2012
INFRA
actualit
Avec Isaac, lquipementier Enterasys, ex Cabletron, fournit une interface pour piloter distance linfrastructure IT depuis les rseaux sociaux.
Quand Facebook
administre les SI
ongtemps bannis des SI, les mdias sociaux y font leur entre par la petite porte. Avec Isaac, Enterasys propose en effet ni plus ni moins que dadministrer les SI depuis Facebook, LinkedIn, Twitter ou Salesforce.com Chatter. Les rseaux sociaux sont trs utiliss par de plus en plus de jeunes salaris, explique Frdric Aguilar, directeur technique dEnterasys France. Il est normal de leur proposer de sen servir pour leur travail. Destin aux quipes informatiques, Isaac est un logiciel qui se place entre Netsight, lapplication de supervision de rseaux dEnterasys et les mdias sociaux. Les diffrents modules de la solution, comme linventaire de parc, la gestion de droits utilisateurs ou le contrle daccs se pilotent ds lors depuis les menus familiers aux jeunes ingnieurs. Isaac fournit une interface client qui peut ds lors quiper la plupart des ordinateurs portables et des smartphones, continue Frdric Aguilar. Il vite ainsi de sencombrer dun client graphique Java (le langage dans lequel est dvelopp Netsight NDLR) qui ncessite des ressources non ngligeables en terme despace disque et de puissance mmoire. Il permet aussi ladministrateur de disposer de menus accessibles dans sa langue natale, ce qui vite toute adaptation linguistique dun programme client.
> L'interface de Facebook quand le logiciel est connect au rseau par Isaac Des mcanismes de scurit pousss
Dans les faits, le logiciel Netsight se prsente comme un utilisateur parmi d'autres sur le rseau social et est disponible par le biais de la liste habituelle. Ses accs sont bien sr protgs. Isaac repose sur une authentification double facteur employant des mots de passe usage unique gnrs alatoirement et fournis de manire externe aux mdias par SMS ou email. Il dispose galement de ressources daudit, une autorisation et un contrle daccs command qui dtecte tout comportement anormal. Enfin, le logiciel dEnterasys prend en compte trois modles de consommation pour les clients et offre diffrents niveaux scuriss : laccs en lecture seule aux mdias sociaux publics (Twitter, Facebook, LinkedIn) et la lecture/criture avec authentification double facteur. Gratuit jusqu la fin de lanne, lapplication devrait coter environ 10 000 dollars dbut 2012.
Olivier Bibard
21 n26 - dc.2011 janv. 2012
SECURITE
internet
focus
Pour toffer son offre daccs Internet destination des entreprises, SFR propose galement des services de scurit. Le Data Center de loprateur a subi les mutations ncessaires pour passer dans le Cloud scuris en mode SaaS
> Centre de Meudon
Security as a Service chez SFR

FR, comme toute entreprise, doit rgulirement diversifier son portefeuille de services pour accompagner les besoins des entreprises en constante volution. Cest presque naturellement que loprateur a imagin intgrer la scurit son offre de services daccs Internet. Naturellement car que ce soit du fait de rglementations notamment celles relatives aux donnes (rglementations qui concernent tout le monde aujourdhui) ou tout simplement, pour ne pas subir de revers en termes dimage de marque en se faisant pirater, une socit ne peut prendre de risques en travaillant via Internet. Cest au sein du dpartement marketing de SFR Business Team, lentit responsable des services en mode B to B, que ce service de scurit a t dfini puis dvelopp. Ainsi quel que soit laccs internet sous-jacent, fixe (ADSL, Ligne loue, Fibre optique) ou mobile (cl 3G, voix fixe avec de la VoIP ou mobile via le 3G classique), petites comme grandes structures peuvent profiter de la
manne Cloud au travers dune offre SaaS (Software as a Service) scuritaire. Alors pourquoi si tard ? En fait, le service scurit nen est pas ses premiers pas chez SFR. Mais jusqu prsent il ne concernait que la partie fixe de loffre, de plus il ntait en aucun cas fourni en mode Saas. Mais depuis le rachat de Neuf-Cgtel par la firme, la mobilit est entre en ligne de compte. Et l, il devenait ncessaire pour loprateur dharmoniser ses gammes et donc de mettre en place une solution galement convergente en termes de scurit. Objectif : assurer lutilisateur final un mme niveau de scurit quil soit derrire son PC ou son portable, quil utilise le wifi sur le rseau dentreprise dans un premier temps puis poursuive son travail grce un hotspot quand il se retrouve en dplacement dans un lieu public.
Eric Genneson, de lquipe dingnierie de SFR, est sur le terrain. Il pense larchitecture, installe et configure les services chez le client et distance.
rateur et pousss sur lquipement situ chez le client. Entretenus et superviss distance en haute disponibilit par une quipe dingnierie SFR. Pour la grande structure, le service est baptis SIS (pour Service Internet Scuris) expert. Elle a en plus une console dadministration disposition de lquipe informatique de lentreprise cliente qui peut, du coup, garder le
Le choix en fonction du besoin

une rgle des plus classiques mais pas si vidente, une fois sur le terrain. Cependant, lquipe de SFR avait dj fait le choix du type de matriel capable de protger lensemble de son offre daccs Internet de faon harmonise : une solution unique sous la forme dun botier UTM (Unified Threat Management). Aprs plusieurs bancs tests, le choix de lquipementier sest impos sur une gamme dappliance UTM de marque Fortinet (fonctionnalits, mode de tarification par botier). Par consquent un maximum de services de scurit via lUTM dont la position centrale au cur du rseau de loprateur, les rendent disponibles tous les clients. Un ventail de services packags manags distance par loprateur luimme, avec le mme niveau scuritaire que ses propres quipements. La toute petite infrastructure pourra souscrire et tre protge sans rien oprer en termes de scurit. Les profils ncessaires cette dernire sont dtermins chez lop-
Jean-Frdric Karcher, Responsable Marketing SFR Business Team, en charge des offres de scurit.
> Deux machines du Data Center, vues de dos.
22 n26 - dc.2011 janv. 2012
SECURITE
internet
contrle des configurations des profils scurit en fonction de sa politique interne. Concrtement cette rcente plateforme Fortinet met la disposition de lentreprise cliente des DOM, domaines virtuels. Des espaces virtuels donc configurs directement sur les plateformes virtuelles Fortinet au cur du rseau de SFR, accdes via IPMPLS. Cela permet, entre autres, dchanger entre plusieurs sites dune entreprise sans utiliser Internet pour se connecter et donc de crer entre les diffrents sites une espce de rseau dchange ferm, priv et daccder Internet depuis un mme point (mutualisation daccs Internet distance). Enfin pour les personnes mobiles, la solution sadapte et envoie un logiciel installer sur le poste client nomade et comme dhabitude la configuration est pousse sur ce dernier depuis le Datacenter de SFR.
Sur le terrain, une prise en main de bout en bout

Pour commencer, une quipe SFR se dplace tout de mme dans lentreprise cliente pour installer une configuration initiale minimale (mise en place de larchitecture, raccord dIP ). Puis une quipe distance finalise la configuration (suite aux prconisations des ingnieurs SFR bases sur le cahier des charges, entre autres) ce qui entrane la mise en production effective de lquipement par la suite et ce, ds que lon est sr que lquipement est correctement incorpor dans le rseau. Ct oprateur, linfrastructure se compose de diffrents lments qui permettent lautomatisation du service scurit : un workflow commun dans lequel, suite la commande du commercial, le client est entr. Ce qui provoque automatiquement la configuration du matriel. Ainsi, le middleware compos du workflow, de loutil de configuration et des quipements Fortinet, permet laccs au service en mode SaaS.
23 n26 - dc.2011 janv. 2012
SECURITE
reportage
focus
CARD et CORE sont deux entits de Symantec, qui permettent de se projeter dans le futur des technologies. Un voyage dans le temps ncessaire pour maintenir linnovation et lutter contre les pirates en leur laissant le moins de temps davance possible
Dans les secrets des labos

Par Solange Belkhayat-Fuchs
> Symantec Opration Center
de SYMANTEC
ymantec, 18 000 personnes rparties dans le monde, consacre prs de 13% de son chiffre daffaires la Recherche & au Dveloppement reprsents par le Symantec Research Labs. Les spcialistes en R&D sont rpartis dans deux entits bien distinctes, chacune complmentaire lautre. La premire baptise CORE, regroupe des experts qui sont en rapport troit avec les diffrentes Business Unit mtier de lditeur. Ces derniers discutent des problmes auxquels les BU mtier vont devoir faire face par rapport aux gammes de produits quelles vendent. Des problmes passibles de surgir plus ou moins long terme, 6 ou 18 mois voire 2 ans. Ce sont des difficults qui ne peuvent pas tre prises Marc Dacier en compte par les propres quipes de dveloppement des dpartements concerns car lorsquon fait appel aux spcialistes de CORE cest pour repenser diffremment le problme ou bien sinspirer de ce qui se fait dans le monde pour rsoudre une proccupation donne. Quand une solution est enfin trouve, elle est de facto transfre la Business Unit concerne. Par exemple, le projet INSIGHT est n lissue dune rflexion qui est apparue en mme temps que les vers polymorphes. Des vers qui se modifient chaque attaque et qui rendent caduques les approches base de reconnaissance de code. Un type de menace qui a ncessit un travail de rflexion sur une nouvelle technologie.
Le Collaborative Advanced Research Department

Mais lorsquil sagit davoir des rflexions beaucoup plus en amont, cest--dire lorsque lon doit se pencher sur des domaines dapplication alors quil nexiste pas encore
de rels business plans derrire, au niveau de lditeur, cest lentit CARD, Collaborative Advanced Research Department, de jouer. Elle travaille sur des produits venir dans les deux trois ans voire plus. Cette entit de recherche Symantec est dirige par un europen, Marc Dacier. Il rapporte directement au grand patron Monde des Laboratoires de recherches. Il partage gnralement son temps entre Washington, Los Angeles et la France. Trois endroits stratgiques en termes de chercheurs. La spcificit de ce groupe est de faire de lexploration long terme mais pas de faon isole : en communaut. Et l, selon Marc Dacier, Le risque est trs grand. Soit on intgre directement parmi les employs les meilleurs des secteurs concerns mais la plupart du temps, cela na pas de vritable rapport avec notre activit directe et donc pas de grand intrt long terme. Une solution simple ce genre de dilemme est de trouver des partenaires, acadmiques ou industriels, quelles que soient leurs origines gographiques dans le monde. Par exemple, nous travaillons de concert avec Siemens sur le programme baptis Powergrid, diffrent du monde entreprise. On parle de systmes connects aucun autre. Les ordinateurs utiliss dans le cadre de cette exprimentation sont diffrents de ceux quon a lhabitude dutiliser. Au lieu denvoyer un programme, on crit des valeurs dans des endroits de la mmoire, catgorie logiciel de contrle (raliser des choses en fonction dune valeur). On se rapproche l des pro-
blmatiques SCADA. Le travail de CARD se rsume en quelques mots : innovation, gnration de nouvelles ides et dveloppement de la nouvelle gnration de technologies.
Une synergie communautaire

Encore dans la catgorie projet europen, Crisalis. Il devrait dbuter sous peu et il consiste ltude des appareils dans la maison, ceux-l mmes qui consomment de la puissance lectrique. Le problme est que ces appareils peuvent tre utiliss de faon nfaste. Ct partenariat, il existe des financements extrieurs et lon demande, par ailleurs, que le partenaire sengage formellement pour ne pas retomber sur des problmatiques, par exemple, de mutation de lemploy du partenaire qui travaille sur le projet en cours. Ainsi entre tous les allis, une agence de financement est charge de faire le lien. Quatre projets ont profit de cette synergie communautaire dont trois particulirement importants :
> Wombat, Worldwide Observatory of Malicious. Behaviors and Attack Threats : cela a donn naissance VML, Vector Machine Learning, qui est utilise dans des outils de DLP, Data Loss Prevention, de partenaires afin de renforcer les algorithmes de ces outils. Cette Machine Learning dfinit automatiquement les particularits des documents confi-
24 n26 - dc.2011 janv. 2012
SECURITE
dentiels qui transitent dans une entreprise et permet donc de faire la diffrence et de les trier. Toute la difficult de cette approche est dans le maniement prcis et adquat de lapprentissage de la machine et pour cela des technologies de test mining, data mining avec des milieux acadmiques, soit avec des partenaires de lunivers mdical, du monde de la physique, biologie ou chimie Dans tous les cas, lide est de partager les donnes issues de ces mondes mais pour chacun de conserver sa proprit intellectuelle
reportage
et Machine Learning ont t utilises conjointement. Et en quelques secondes, minutes et heures, la Machine Learning construit une structure de donnes sous forme darbre avec tous les documents de lentreprise et quand un nouveau document est cr au sein de lentreprise, il est class dans la classe de confidentialit qui lui convient automatiquement. Mais attention la mise en production de la VML dans lentreprise nest effective grande chelle quaprs vrification du bon quota du classement automatique effectu sur un chantillon. Un projet qui sest achev fin juin de cette anne et qui a t fructueux, avec de nombreuses retombes technologiques. Des partenaires ont mme dvelopp des sites web sur lesquels ils fournissent des services grce aux rsultats de ce projet. Les mauvais comportements de machines y sont rpertoris et lists
> Insight : base sur la rputation de fichiers,
issue de ces recherches. Cette masse de donnes permet de faire des recherches non pas sur de tous petits chantillons de malwares comme quand on est seul mais bien sur des millions grce aux partenaires. Cela permet galement dtablir un vocabulaire commun entre tous les partenaires, fait ne pas ngliger car en temps normal cest loin dtre le cas quand plusieurs chercheurs travaillent de leur ct sur un mme thme. Par ailleurs, on change galement ses donnes pour la technologie du partenaire. Les quipes chez Symantec sont assez petites mais emploient beaucoup de personnes qui ralisent des doctorats dans la firme du fait de ces projets partags avec le monde acadmique. Alors que la section CARD ne se cantonne que dans la recherche en scurit, CORE recouvre tous les domaines de prdilection de Symantec, savoir le stockage, larchivage, la gestion de linformation
Or il existe en fait deux technologies de pots de miel aujourdhui. Lune dite de basse interaction car cest une machine bte qui ne contient quun petit programme regardant les paquets destins la machine. Pour chaque paquet qui arrive sur la machine, une rgle correspond pour donner des rponses vues par les attaquants afin quils ne se mfient pas. Une solution fastidieuse en criture donc La seconde technologie de pot de miel est, quant elle surnomme de haute interaction : elle est compose dune vritable machine Windows dote de vritables services Windows. Elle peut donc rpondre et ragir de faon riche avec lattaquant. De plus, il existe un systme de monitoring sur chaque machine qui voit lattaquant, nettoie aprs lobservation et envoie des informations rflchies lattaquant puis redmarre. L cest une manire de fonctionner onreuse car on a une vritable machine, avec tout un environnement pour la maintenir et la faire fonctionner correctement. En revanche, la technologie SGNET possde le mme cot que la basse interaction et la mme efficacit que la haute. Le systme se renseigne de lui-mme et regarde comment un vritable serveur se comporte et la fois suivante, il est capable de sen souvenir et de simuler ce fonctionnement seul. Une technologie qui permet donc dabuser les attaquants sans pour autant avoir de vritable cot de fonctionnement. Cerise sur le gteau : plus besoin de nettoyage car elle reproduit les interactions, reoit, renvoie ce quil faut mais en ralit, elle ne fait jamais de vritable excution sur la machine, elle se contente dmuler le comportement. Sur le march, SGNET nest pas un produit pour Monsieur tout le monde mais est adapt aux besoins des grands comptes. Cette technologie est principalement utilise pour linstant aux US mais plus pour longtemps
elle dtecte de nouvelles menaces en amliorant les performances du fait de la dtection des bons fichiers et llimination des mauvais sur des millions de machines, les partenaires mettant en commun toutes leurs donnes. Dans le cas o il faudrait liminer de mauvais fichiers, on doit au pralable vrifier sur combien de machines on les retrouve.
> Wine (Worldwide Intelligent Network Environment) : a besoin de donnes relles pour travailler sur le thme vie prive-confidentialit des donnes. Un projet qui fonctionne
Une technologie de pots de miel

Chez CARD, on revendique galement la paternit de SGNET, Script Generation NET, une technologie de pots de miel cot faible. Ce sont des machines qui attendent dtre contactes par des menaces comme les APT, Advanced Persistant Threat, par exemple. Des menaces qui entrent dans le botnet. Ce dernier fait alors son tri entre les inoffensives et les mchantes. NET est l pour signifier que ce travail se fait sur tout Internet.
Solutions-logiciels en ligne
Lactu quotidienne Les avis dexperts Les livres blancs La newsletter Le magazine tlchargeable (PDF)
www.solutions-logiciels.com
25 n26 - dc.2011 janv. 2012
INFRA
stockage
dploiement
sauvegarde
Le cloud relve lindustrie du

Dbut novembre, le congrs SNW Europe de Francfort contraste avec la crise conomique Europenne et les troubles venus dAthnes. Les infrastructures de stockage voluent avec le cloud computing. Elles attirent, outre-Rhin, plus de 1400 participants cette anne, en particulier autour des technologies de disques SSD et des multiples formes de protection des donnes numriques.
Par Olivier Bouzereau
e march du stockage dlivr en tant que service devrait crotre de 30% dici la fin 2012. La sauvegarde de fichiers, laccs distant aux donnes, leur synchronisation, leur intgration et le partage de fichiers contribuent cet essor du stockage cloud. Seule ombre au tableau, la pnurie de disques durs menacerait les approvisionnements des fournisseurs et des prestataires de services, au moins jusquau second trimestre 2012. En effet, les inondations de la rgion de Bangkok ont asphyxi un poumon important de linformatique, la Thalande fournissant prs du quart de la production mondiale de disques durs. La hausse du prix des mdias magntiques semble inluctable. En contrepartie, elle pourrait doper les ventes de disques SSD (Solid State Disk) que lon trouve au cur des serveurs et des baies de stockage hautes performances, ainsi que dans certains ordinateurs portables, smarphones et tablettes tactiles.
donnes et des algorithmes avancs contribue optimiser lintgrit des donnes et prolonger la dure de vie du support SSD. Enfin, avec son nouvel acclrateur ZeusRAM sur bus PCI-E, Stec dope les entressorties du serveur de base de donnes et vient rivaliser avec les interfaces de son compatriote Fusion IO.
Bob Plumbridge, SNIA
Horizon dgag pour le SSD

Les socits Fusion IO, OCZ, LSI, Samsung, Stec, Toshiba, Violin Memory vont donc profiter de cette pnurie provisoire de disques magntiques. En dpit dun tarif encore lev et de capacits modestes, les disques SSD vont rejoindre davantage de configurations, jusquaux centres de donnes qui apprcient leur faible consommation dnergie. Nos disques SSD, dpourvus de toute mcanique, consomment 6 watts, soit trois fois moins dnergie quun disque magntique. Pour atteindre 100 000 IOPS, 6 disques SSD suffisent, l o il faut aligner 330 disques magntiques dvorant 6 KW, compare Davide Villa, Vice President de Stec, charg des ventes en Europe, Moyen-Orient et Afrique. Le concepteur Californien propose des capacits de 50 400 Go pour un prix oscillant entre 8 et 15 dollars par Go, selon la technologie retenue (SLC, single level cell ou MLC, multi-level cell). Laffectation dune zone de mmoire flash la cartographie des
Hitachi, Seagate et Western Digital ont ragi en proposant des disques magntiques consommant moins de 8 watts. Mais leur vitesse de rotation abaisse les rend impropres au stockage primaire des entreprises. Ces mdias rejoignent volontiers des botiers de sauvegardes sur disques, voire sur le cloud. A prsent, lentreprise retient plusieurs familles de disques aux performances distinc-
tes : de nombreux utilisateurs se demandent pourquoi ils devraient utiliser un disque SSD qui cote plus cher, pour quel retour sur investissement. En pratique, on voit un ratio apparatre de 5% 10% de disques SSD, de 20% 25% de disques SAS rapides, le reste tant compos de disques Sata et, pour larchivage, de bandes magntiques, note Bob Plumbridge, CTO dHDS et prsident de lassociation SNIA Europe qui organise le salon de Francfort. Les fournisseurs reconnaissent maintenant quil existe des variations de performances selon la charge applicative. Quoi quil en soit, lmergence des disques SSD ne signe pas larrt des bandes magntiques, pas plus que celui des disques durs. Avec lvolution de la fiabilit des mdias et avec lvolution des prix, les ratios dutilisation vont simplement changer, prvoit le directeur technique dHDS.
Vers une interoprabilit entre nuages

Les disques SSD ne rsoudront pas tous les problmes de stockage pour autant. Lorsquun pool de disques rapides est plein, il faut bien dplacer les donnes. Il en va de mme pour le cloud et les big data qui posent des problmes de performances, de pla-
Nexsan soutient larchivage lgal

Les organisations de taille moyenne forment la cible principale de Nexsan, qui revend 100% de ses quipements de faon indirecte. Cest quasiment une religion pour nous, dfend Philip Black, le PDG de Nexsan. Partenaire des diteurs CommVault, Datacore, eVault et Symantec, lquipementier intgre la traabilit des accs aux donnes. Notre solution darchivage Assureon retient lapproche CAS (Content Adressable Storage), o chaque fichier dispose de sa propre signature. Cest une garantie dintgrit reconnue comme preuve irrfutable, observe le PDG. La dernire baie E5510 de Nexsan, propose 15 000 dollars, se destine au stockage primaire, la sauvegarde et larchivage via des disques SSD, SATA et SAS avec des migrations automatiques. Sa capacit atteint 8 To 1080 To, dlivrs via des liens Ethernet 1 Gbps, 10 GbE et Fibre Channel. Les logiciels embarqus fournissent laccs aux annuaires LDAP et Active Directory, le thin provisioning, les quotas par utilisateur et les copies snapshots. En option, la rplication de donnes (synchrone ou asynchrone) sinscrit dans la mise en place dun plan de reprise dactivits.
> Nexsan-Assureon
26 n26 - dc.2011 janv. 2012
INFRA
stockage
stockage
nification des capacits et de rglage fin, poursuit Jean-Franois Marie, Ingnieur Systmes chez NetApp France et prsident du comit franais de lassociation SNIA Europe. Toute la difficult du stockage en nuage rside dans lengagement de performances du ou des prestataires impliqus. Associer une qualit au service de stockage et la garantir de bout en bout devient particulireJean-Franois Marie, ment dlicat. De plus, NetApp France le stockage cloud pose systmatiquement la question de la rversibilit de la solution retenue : Dans le
Arkeia rplique les donnes ddupliques

Grce sa rcente version 9.1, la sauvegarde Arkeia assure la rplication de donnes ddupliques. Son nouveau tableau de bord fournit les lments cls sur ltat des sauvegardes et prcise tout ce qui se passe dans la bote noire. La prochaine version 10, prvue pour le dbut 2012, facilitera les sauvegardes hybrides sur un cloud public/priv. Il faut voir le cloud comme une restauration de la dernire chance ou une seconde roue de secours. La sauvegarde seffectue, en local tout dabord, des disques de production vers lappliance, explique Frdric Renard, directeur gnral dArkeia EMEA. En hbergeant un serveur de rplication dans son infrastructure, le revendeur pourra sauvegarder trois fois plus de donnes clients ou raccourcir dautant les dlais de backup actuel. Selon la volumtrie, la sauvegarde initiale sera physique (par coursier) ou mene via le rseau Internet ; elle exige prs dun week-end pour sauver quelques centaines de Go, une fois les fichiers vido et musicaux retirs des serveurs de fichiers partags. Ensuite, seuls les carts de copies sont transmis via le rseau mondial.
choix dun prestataire, dun logiciel ou dun matriel de stockage en rseau, il faut toujours se poser la question du dplacement des donnes, dj difficile entre deux systmes diffrents placs cte cte. A fortiori, avec des volumes distants atteignant 2 10 Peta-octets, comment va-t-on dplacer ces informations ?, questionne-t-il. Les arguments en faveur du stockage cloud ne manquent pas dattraits pourtant : une volutivit infinie, une souplesse et un tarif align sur la consommation relle. Mais bon nombre dentreprises craignent encore dtre verrouilles par loffre dun prestataire cloud. Du coup, ils perdraient tous ces avantages en migrant trop vite vers le nuage. Car lentreprise en est rarement sa premire migration. Et elle constate, chaque fois, une croissance de sa volumtrie, un impact plus fort des rglementations, donc plus de risques, plus de temps pour migrer et une interruption plus longue de ses activits. Linterface CDMI, soumise lISO pour une ratification fin 2011, adresse cette situation. Elle entend fournir un service indpendant du matriel et des logiciels retenus : Les fournisseurs membres de lassociation SNIA participent au comit et ils ont bien lintention de suivre lvolution de CDMI pour sy conformer.
lunique protection des donnes numriques de lentreprise. Chaque prestataire devra prciser systmatiquement o sont stockes les donnes prives, sans se cacher derrire une quelconque excuse de scurit pour masquer une externalisation hors de lUnion Europenne, non conforme avec les bonnes pratiques prconises dans les administrations publiques et plusieurs branches industrielles dj. Les tablissements bancaires, en particulier, veulent savoir si lemplacement physique des donnes est bien sr pour leurs actifs immatriels et pour le respect de la vie prive de leurs clients. Aucun responsable informatique de la finance ne prendra de risque ce niveau. Selon les branches professionnelles, on constate cependant des carts ce niveau. Mais, faute de prestataire de confiance, aucune externalisation ne savre possible pour les donnes les plus sensibles, quelles soient chiffres ou non. Cest la raison pour laquelle la SNIA travaille troitement avec lalliance Cloud Security Alliance, en participant llaboration de documents communs sur ce thme. Lenjeu du stockage cloud consiste bien garantir lintgrit, la confidentialit et la scurit des donnes de bout en bout. Une autre initiative de la SNIA consiste mesurer correctement la consommation lectrique des baies de stockage afin de pouvoir les comparer. Depuis deux ans, dans le cadre du programme Emerald, les mesures effectues dlivrent des rsultats, sous certaines conditions de charges applicatives connues. Ces benchmarks sont raliss par les fournisseurs eux-mmes, mais sur des critres communs. La prochaine tape concernera la certification dingnieurs et de techniciens spcialiss dans le stockage en rseau.
Migrer sans interrompre la production

Linterface CDMI savre particulirement importante pour tout client qui passe un appel doffres prsent. Il peut garantir ainsi que ses prestataires sont en mesure dapporter une migration sans discontinuit. La gestion du dplacement de grands volumes nest pas simple, en ralit. Elle passe toujours, in fine, par une solution technique, souligne Jean-Franois Marie. En substance, le cloud ne saurait former
27 n26 - dc.2011 janv. 2012
INFRA
stockage
dploiement
sauvegarde
Quand la volumtrie impose lapproche objet

Le stockage augmente en capacit, tout en se consolidant. Il devient plus frquent de rencontrer des volumtries de un peta-octets et au-del, observe Jrme Lecat, le PDG du Franais Scality. A partir de ce seuil, lentreprise rencontre de nouveaux problmes dvolutivit. Elle doit maintenir un systme de stockage performant, restant simple configurer, efficace en termes de cot et de traitement des erreurs. Loprateur belge Telenet sert plus dun milliard dobjets 2 millions dutilisateurs. Il a multiJerome Lecat, pli par cinq sa volumCEO Scality trie en 15 mois, sans ajouter de complexit, en partant dune simple approche DAS. Les critres de bande passante et dIOPS plaident en faveur de notre logiciel de tiering automatique, un simple Web Service pouvant servir des milliards de fichiers, vus par tous serveurs, poursuit-il. Les premires cibles de loffre Ring de Scality sont les prestataires de services en ligne, de messagerie, de services Web 2.0, les promoteurs du SaaS et de lIaaS. Mais pas seulement : Nous rencontrons un intrt croissant des btisseurs de clouds privs, dans les mdia et les agences gouvernementales et partout o il faut stocker de nombreuses donnes non structures. Dans ce contexte, le stockage objets de Scality savre deux fois moins cher que loffre S3 d'Amazon ; plus efficace pour le partage de fichiers et pour la sauvegarde, il a convaincu dj une quinzaine de prestataires de cloud storage. En pratique, un ensemble de machines standard forment, selon leurs performances daccs aux donnes, trois niveaux de stockage (primaire, secondaire et archivage). Les rgles dcoulent de chaque application pour dterminer quels types de donnes rejoignent chaque niveau. Des fonctions de haute disponibilt, de redondance et de synchronisation entre sites compltent loffre Ring. En frontal de sa solution oriente application, Scality sentoure de logiciels partenaires tels que Teamdrive et Mezzo ; ils permettent le dpt de fichiers en Cloud priv, faon Dropbox. Lditeur Parallels revend
> NettApp 2240
galement la solution Ring en OEM. Malgr une formule permettant dabaisser les cots et de rhausser lautomatisation, Scality compte dj plusieurs rivaux sur le march. En particulier, les offres Atmos dEMC, Caringo (partenaire Dell) et les filers NAS scaleout conquirent le stockage de nombreux petits fichiers.
> NetApp 2240
La gamme NetApp est rafrachie

Mi-novembre, NetApp lance une nouvelle baie volutive pour le march intermdiaire. Le modle FAS 2240, vendu 16 000 dollars, offre le choix entre les interfaces rseaux 10 GbE et Fibre Channel. Il est conu pour servir jusqu 128 serveurs Windows ou Linux et vient affronter le rcent modle VNXe dEMC, en proposant deux facteurs de forme distincts pour atteindre une volumtrie maximale de 374 To (2U) et de 432 To (4U). Quatre ports pour disques SAS
6 Gbps et davantage de puissance CPU distinguent ce modle, deux fois plus performant que le prcdent FAS 2040, prcise Sascha Petrovski, ingnieur systme de NetApp rencontr sur le salon SNW Europe. Le logiciel dadministration NetApp OnCommand System Manager 2.0 est associ au systme Data ONTAP Essentials qui regroupe les copies instantanes, la dduplication de fichiers, le mode RAID-DP, les fonctions NearStore, FlexVol, FlexShare, le thin provisioning et la gestion multi-locataire si prcieuse aux hbergeurs de stockage. Mais linnovation la plus marquante se concrtisera au mois de fvrier 2012 avec la disponibilit gnrale du logiciel de mise en grappe (cluster mode) de NetApp. Jusquici le constructeur nautorisait que linterconnexion de deux contrleurs de disques. A prsent, la dernire version du firmware, disponible en release candidate, repousse cette limite 24 nuds quelle que soit la nature des disques (SAS, Sata, SSD). Du coup, un miroir (SnapMiror) peut tre plac entre deux sites distants avec des dialogues VMware SRM dclenchant automatiquement la rplication. Mieux, les automatismes de WFA (WorkFlow Automation) offrent dsormais le provisioning de ressources de stockage virtuelles, en un clic.
EMC prpare la mobilit des donnes

La vraie problmatique rsoudre aujourdhui, cest que la quantit dinformations que lon doit traiter nest plus raliste pour la dimension humaine. Il faut donc trouver des moyens pour automatiser les dplacements de donnes au sein dquipements et terme au sein de plusieurs datacenters, vus comme un seul site. Nous allons proposer une mobilit de linformation, adapte aux besoins de lutilisateur. Jean-Michel Giordanengo Prsident EMC France. Pour consulter son interview vido, sur EMC Forum, http://www.youtube.com/watch?v=8tSV8cWxe3o
28 n26 - dc.2011 janv. 2012
DOSSIER DEMAT
Dmatrialisation d ation
De lenveloppe lcran
A lheure o la technologie sait tout faire ou presque, la majorit des documents franchit encore la porte de lentreprise sous forme de papier. Capital, le contrle du document entrant passe par le traitement numrique du courrier et dfriche les chantiers de la dmatrialisation.
Dossier ralis par Frdric Bergonzoli
n dpit dune volont affiche de limiter lusage du document papier, le constat reste dactualit : quil sagisse de factures, de bons de commande ou de correspondance client, le support papier rythme la majorit des changes formels. Une communication qui seffectue sous une forme non structure et qui gnre un flux dinformations identifier et faire parvenir au bon destinataire, avec des traitements qui sajustent en fonction de la volumtrie et la typologie des documents. La gestion du courrier traditionnel suppose une intendance qui reprsente des heures de classement et de recherche, une organisation ddie au transport, au tri, lorientation et au stockage de pages destines la constitution ou la mise jour de dossiers personnels.
La transposition numrique de cette gestion repose sur diffrents enjeux. Il sagit dacclrer le traitement de linformation, de la scuriser, la tracer et la partager plus facilement tout en supprimant des tches fastidieuses et en rduisant les cots. Dmatrialiser le courrier est un mtier ou plutt le regroupement de plusieurs mtiers, explique Bernard Paviot, conseil et expert en systme dinformation. Il y a un travail postal manuel pour rceptionner, enregistrer et trier, un travail technique pour numriser, un travail darchiviste pour savoir trier ce qui est conserver, jeter ou retraiter, et enfin, un travail mtier pour identifier et distribuer. Alors que la numrisation des courriers entrants fournit une copie numrique dans un but de Bruno Laborie, traabilit ou de consultation, leur dmatrialisation ReadSoft apporte une dimension supplmentaire en supprimant tout ou partie de la circulation physique du papier, avec en toile de fond la notion de dossiers lectronique. La seconde approche ne peut videmment se faire sans la premire mais elle est fonction de lactivit de lentreprise et du type de flux en circulation. Lorsque l'on parle de dmatrialisation du courrier, on parle souvent de larrive en vrac de celui-ci, avant de le dispatcher vers les bons services travers des workflows, souligne de son ct Bruno Laborie, Di-
recteur du Business Dveloppement de ReadSoft. Cette automatisation napporte que peu de gains de productivit, de traabilit. En effet, il ne sagit que de numriser des courriers. Trs peu de socits ont form leurs quipes courrier aux aspects mtiers comme la vrification dun dossier. Par contre, lorsque lon se place au niveau de la dmatrialisation pour un dpartement particulier, il y a l une forte valeur ajoute car les solutions permettent dautomatiser les traitements mtiers. Dans une conomie de plus en plus connecte, lacclration des changes numriques impose une organisation industrielle du traitement du courrier. Du fax au courrier postal en passant par lemail, les documents entrants constituent un flux documentaire dont les informations doivent tre aiguilles vers les ayants droit de lentreprise. Dans une politique de gestion de courrier entrant, on se focalise en rgle gnrale sur un ou plusieurs types de documents qui ont pour le client plus de valeur que dautres, explique Florent Bavoux, Directeur Gnral Europe du Sud chez Perceptive Software. La facture est ce titre hautement stratgique mais il faut tre capable didentifier et de savoir traiter tous les autres documents, les courriers manuscrits comme les courriers texte, et dclencher des processus qui permettent denvoyer le document au bon endroit et la bonne personne dans lentreprise. Il faut amorcer la dmatrialisation avec le type de document qui reprsente le plus denjeux pour lentreprise confirme Bruno Laborie. En fonction de lactivit, cela peut tre la facture fournisseurs, les moyens de paiement, les commandes, les bons de livraison, la dclaration de sinistre ou encore le dossier de souscription dun crdit. Tout logiquement, ces courriers entrants sont susceptibles de gnrer un moment ou un autre une rponse, autrement dit un courrier sortant. Ds lors stablit un circuit de linformation sur lequel vient sappliquer un BMP (business process management) charg de rationaliser les traitements.
30 n26 - dc.2011 janv. 2012
DEMAT
u courrier
> CategoriX, une solution dveloppe par les chercheurs de

Xerox au XRCE (Xerox Research Centre Europe) Grenoble
Auditer avant de trouver les bons outils

Les spcialistes mettent en avant des solutions qui permettent d'automatiser la numrisation des processus d'entre du courrier, puis son classement et sa distribution au sein de lentreprise. La mise en place dune telle organisation est prcde dune analyse en amont du service courrier, de son fonctionnement et des flux gnrs. Pour les rendre plus performants, il est important de formaliser les processus en jeu, la fameuse connaissance de lexistant, pralable essentiel la russite dun projet important. Une tape qui passe par la description des usages et le calcul des cots de fonctionnement. Les analyses menes chiffrent en particulier les actes qui ne sont pas habituellement quantifis, par exemple le temps pass
dans l'entreprise et combien de temps elle demeure aux points stratgiques du circuit quelle emprunte. Ainsi le tri initial du courrier conditionne-t-il la logique de numrisation, de circulation et d'archivage des documents, dans le respect des spcificits des activits de l'entreprise. Il est donc important que le prestataire charg de raliser l'audit possde des comptences globales de gestion du document et de son cycle de vie. Toutes les analyses effectues servent des recommandations et une tude de faisabilit qui dmontre que la dmatrialisation donne l'entreprise le moyen doptimiser ses activits et de se recentrer sur son cur de mtier. Un long travail de traitement doit tre entrepris : numrisation, conversion, validation des documents, indexation, gestion des processus de suivi, classification, hbergement, archivage, gestion des droits d'accs, explique Benot Drigny, Directeur du Ple Innovation Groupe chez Jouve. Tous ces lments doivent galement tre mis en rapport avec l'usage qui sera fait de ces diffrents documents. Le projet doit revtir une dimension industrielle et tre port par les managers de l'entreprise pour tre adapt aux diffrents besoins mtiers. Dans une de ses tudes, Markess International pointait en 2008 que les porteurs de projet de dmatrialisation du courrier taient 73 % rechercher avant tout des gains en matire de traabilit puis de dlai de traitement (72%), de fluidit des changes (70%), de rduction des cots (68%) et, enfin, de ractivit (60%). Les attentes nont gure volu. Et les bnfices sont clairement identifis : acclration des processus mtiers, ractivit accrue des collaborateurs, gains de productivit avec des cots de traitement administratif diviss par un facteur 2 4, et traabilit des donnes, tout document papier pntrant lentreprise tant identifi avant dtre achemin au bon endroit. Un autre lment expliquant l'essor de la dmatrialisation de courrier et de son intgration au systme d'information est l'avnement des processus de travail collaboratif en entreprise, notamment pour la gestion de la relation client, souligne Benot Drigny. Les dossiers clients doivent tre accessibles en tous lieux. Ainsi les entreprises sont par exemple en mesure d'optimiser leur relation avec leurs clients, de prendre des engagements de traitement de demandes entrantes, de fidliser leurs clients.
De lOCR la LAD
effectuer une tche. Elles tiennent galement compte des informations qui se perdent ou qui se rvlent errones suite une saisie manuelle. Pour valuer des dures et dgager des montants, il est ncessaire de dterminer comment l'information transite Premire tape dans le traitement des documents, la numrisation passe par un scanner personnel ou de production voire par un multifonction, le choix de la solution tant soumis un facteur Florent Bavoux, Perceptive Software de volumtrie. Si une configuration modeste assure sans le moindre problme le traitement d'une centaine de courriers postaux par jour, il peut tre plus rentable de miser ra-
31 n26 - dc.2011 janv. 2012
DOSSIER DEMAT
Les petits cueils de la reconnaissance

La reconnaissance de documents est une technique danalyse d'images. Elle intgre un processus de conversion des donnes relatif aux enjeux du langage crit et de sa transformation numrique : reconnaissance de caractres, formatage du texte, structuration du contenu et accs l'information pour des applications d'indexation. Les systmes de dmatrialisation sont techniquement au point. Ils samliorent et percent dans le domaine de la reconnaissance cursive sur texte libre en sappuyant sur les techniques utilises pour les chques. Mais malgr de franches avances, lautomatisation des traitements na pas encore russi contourner tous les cueils de la reconnaissance. En particulier celui de la catgorisation intelligente des informations et de la formalisation du contenu. En tant capables de "comprendre" de mieux en mieux le sens des phrases identifies, les meilleurs programmes versent dj dans la smantique sans parvenir toutefois galer notre cerveau. Certains processus de gestion de documents se passent en effet difficilement dune intervention humaine. Le traitement et le classement des documents juridiques, par exemple, relvent dune expertise quaucune application ne possde encore totalement. CategoriX, une solution dveloppe par les chercheurs de Xerox au XRCE (Xerox Research Centre Europe) Grenoble, est en train de combler une part de ce vide technologique. CategoriX sappuie sur un apprentissage du vocabulaire pour examiner et identifier linformation textuelle. Comme pour la reconnaissance vocale, sa sensibilit face aux termes spcialiss saccrot avec le temps. Mais cest surtout sa capacit catgoriser qui en fait une application indite. Cette technologie fournit dj aux avocats le moyen daffiner leurs activits dediscovery (administration de la preuve lectronique). Elle pourrait bien tre gnralise lensemble des documents.
Primobox
> Le processus de dmatrialisation du courrier

La gestion du courrier doit proposer des solutions pragmatiques incluant des circuits dcisionnels ou informationnels, en fonction des spcificits de chaque organisation. Les workflows documentaires permettent le suivi de courriers ncessitant un traitement simple ou complexe. Une gestion efficace du document et la simplicit de la solution sont indissociables.
> pidement sur des quipements ddis, surtout si les docu-
ments renferment des informations complexes extraire. Dans toutes les approches, il y a une notion d'automatisation qui se rvle bnfique seulement partir d'un seuil, notamment cause des cots fixes de mise en uvre : il faut traiter au moins quelques centaines de documents par jour pour que le jeu en vaille la chandelle, prcise Vincent Ehrstrm, directeur marketing chez Itesoft. Il existe de multiples solutions de numrisation sur le march qui sont techniquement au point. Couples des traitements dindexation qui sappuient sur des technologies d'OCR, ces solutions fournissent les bases d'une exploitation du courrier entrant. Elles varient d'un prestataire l'autre, mais toutes assurent la conversion des documents numriss en donnes compatibles avec le systme de l'entreprise et leur intgration au dpartement
concern. La fourchette de prix de ces solutions est importante, de 3 000 100 000 euros, voire au-del. Cest dire sil existe une gradation des offres en fonction des projets envisags. LOCR rpond en gnral aux problmatiques dune gestion bureautique du document : la reconnaissance simple du texte se transforme dans la plupart des cas en envoi du fichier numris vers un traitement de texte. Les scanners et certains MFP automatisent la tche, dautres passent la main une application stocke sur lordinateur de loprateur. Indispensable, locrisation donne aussi lieu une indexation des documents qui facilitera aprs-coup leur recherche. Mais pour aller plus loin, il faut envisager des fonctions plus labores que dlivrent les solutions de LAD (lecture automatique de document). Celles-ci sont quipes de moteurs puissants capables notamment de reconnatre un champ dans le document, par exemple un code barre,
suite page 34 >
32 n26 - dc.2011 janv. 2012
DOSSIER DEMAT
> suite de la page 32
un tableau ou une signature, distinguer les uns des autres les lments dune page, les sparer et finalement les identifier. Les capacits danalyse de contenu, de forme, de sens ou encore de reconnaissance de caractres manuscrits ou cursifs sont impressionnantes mais au prix dnormes budgets allous aux dpartements R&D des diteurs spcialistes de la LAD, quil faut videmment amortir auprs des clients. Autre point crucial, ces solutions spcialises assurent l'automatisation des process.
Lre de la digital mailroom et du SaaS

Les offres de LAD et de RAD (reconnaissance automatique de document) s'imposent lorsque le courrier est un lment stratgique des activits de l'entreprise. On les retrouve le plus souvent dans une salle de courrier dmatrialise ou salle de courrier numrique. Plutt rserve l'origine aux secteurs des banques et des assurances qui grent quotidiennement des centaines de milliers de courriers clients, la digital mailroom sest dmocratise. Elle sduit dsormais dautres secteurs d'activit comme les administrations, l'industrie, le transport ou les tlcoms, et s'adresse de plus en plus des organisations traitant quelques centaines de courriers par jour. La salle de courrier numrique repose sur une plateforme logicielle de dPierre Patuel, DPII matrialisation et de traitement automatique du courrier entrant. Elle effectue la numrisation de la totalit du flux entrant, puis le tri et l'indexation des documents par typologie et, enfin, leur distribution sous forme numrique aux destinataires.
cran o elle va positionner par simple drag & drop le document dans la corbeille de la personne concerne ou l'intgrer dans un workflow sil y a traitement spcifique faire sur le courrier. Diffrents scnarios sont dfinis en amont en fonction de la typologie du courrier et, tout cela, partir de menus droulants. Tous nos outils de LAD et de RAD sont mutualiss mais personnaliss : chaque entreprise peut avoir une application de gestion de son courrier adapte son activit, do limportance pour elle didentifier correctement tous ses process.
Les dfis de la gouvernance documentaire

De laveu de tous les professionnels, russir la dmatrialisation des factures facilite grandement la gestion de tous les autres types de courrier : le traitement de la facture met en jeu des technologies de reconnaissance et dclenche des circuits de workflow et de validation qui peuvent se montrer quelquefois si complexes que la gestion des autres documents sapparente aprs coup une simple formalit. Une rgle simpose toutefois pour tous les courriers numriss : passer par le bon outil dindexation, celui qui permet davoir le moins de traitement manuel ou de saisie raliser. Le fait de gnrer les bons fichiers dimages et les index associs facilite lacheminement vers les destinataires et lintgration au SI, une GED ou un systme darchivage. Le march a mri mais il volue aussi au-del de la simple technologie de reconnaissance. Pour lheure, les entreprises grent toujours deux canaux de traitement diffrents, llectronique et le papier., constate Pierre Patuel PDG de DPII. Certaines choisissent de passer au 100 % numrique et dautres de conserver en parallle une gestion du papier, mais immanquablement se pose pour elles la question des changes contractualiss et de la gestion de la signature lectronique, dans un contexte national bien sr mais surtout au niveau international o la lgislation est loin dtre harmonise. Pour autant, les solutions disponibles russissent dj la mise en relation entre les diffrents outils et le systme dinformation de lentreprise. Elles font dialoguer linterface des applications dOCR ou de LAD avec celle dun CRM, un ERP ou une base de donnes en sappuyant sur des logiciels de classification automatique de document par le contenu. Dans ce contexte, cest la gouvernance documentaire - si elle est en place - de dterminer lorganisation la plus pertinente et doptimiser la circulation des donnes. Lier, par exemple, la gestion des messages lectroniques conserver et la politique de gestion globale des archives courantes traditionnelles de l'entreprise, dployer une solution globale pour accrotre lefficacit de traitement en dterminant des flux par type de courrier afin de pouvoir produire des rponses dans les meilleurs dlais, optimiser le temps de recherche et, surtout, partager l'information.
Dans une salle de courrier traditionnelle, on rceptionne des sacs postaux, on ouvre les enveloppes, on trie le courrier et on lachemine vers son destinataire illustre Vincent Ehrstrm. Dans une salle de courrier dmatrialise, il n'y a plus de distribution physique du courrier mais des scanners de volume qui effectuent une numrisation au point de contact. La solution logicielle a ensuite la capacit d'effectuer la collecte des documents, l'identification du type de document et sa structuration, lextraction des donnes et le cas chant, de dclencher une action, par exemple une transaction lie au contenu du document. Le fonctionnement d'une digital mailroom est en thorie simple, mais il saccompagne de technologies pointues dont les performances dterminent la rentabilit de la solution.
Quelles soient ambitieuses ou plus modestes, les activits courrier peuvent tre dportes et s'appuyer sur un mode SaaS. En comparaison d'une solution exploite en interne, l'organisation Xavier Lain, ne subit pas de changement. La mme personne charPrimobox ge d'ouvrir le courrier utilise un scanner ddi et une application conue pour minimiser la rsistance au changement, explique Xavier Lain, le prsident de Primobox. Elle va numriser le courrier et se retrouver devant un
34 n26 - dc.2011 janv. 2012
Le groupe Lafuma rduit de plus de 30 % le cot daffranchissement de ses factures clients avec Esker
Le groupe Lafuma a confi Esker lautomatisation du traitement des factures clients pour ses sept marques et lexternalisation de leur envoi, en sortie de son application Yourcegid Retail Orliweb. Esker permet au groupe Lafuma de raliser 30 35 % dconomie sur laffranchissement et de renforcer sa dmarche environnementale en proposant ses clients de passer progressivement la facturation lectronique.
Le contexte
Dans le cadre de leurs activits de commerce, les sept marques du groupe Lafuma ditent et envoient chaque anne 300 000 factures clients au format papier, dont 60 000 concernent des clients trangers. Jusqu prsent, chaque socit du groupe Lafuma traitait en interne les factures. Limpression et la mise sous pli sopraient manuellement tous les jours et mobilisaient une dizaine de personnes. Les factures destines aux mmes clients ntaient pas systmatiquement regroupes et il pouvait y avoir des erreurs. ment les 25 types de fichiers provenant des sept entits du groupe (logos, mise en page, etc.) La solution Esker, directement interface avec lapplication Cegid, rcupre le flux de factures ainsi gnr et compose les factures selon lidentit de chacune des marques de Lafuma. Esker se charge ensuite soit de les imprimer, de les mettre sous pli et de les router, dans son centre ditique, de les transmettre leurs destinataires sous format lectronique, soit sous la forme de PDF sign
Le besoin
Pour fiabiliser le processus et raliser des conomies sur lenvoi des factures, Lafuma dcide dexternaliser lenvoi des factures clients. Ceci afin dautomatiser entirement leur traitement, directement depuis lapplication mtier Yourcegid Retail Orliweb, dassurer la traabilit des factures, dviter les pertes ou les erreurs, de raliser des conomies sur laffranchissement et de proposer aux clients qui le souhaitent de passer la facturation lectronique, dans le cadre de sa dmarche environnementale
Des factures envoyes depuis la France et lEspagne

Pour le traitement et lenvoi de ses factures papiers, Lafuma a recours au rseau mondial dusines courrier quEsker possde en propre ou dans le cadre dun partenariat. A lheure actuelle, Lafuma utilise les usines courriers dEsker en France et en Espagne pour bnficier des meilleurs tarifs postaux en fonction de la destination finale des factures.
Esker Photupdesign
La solution
Dmarr en septembre 2010, le dploiement des solutions est effectif au sige du groupe ainsi que dans ses filiales Oxbow et Ober. La solution va tre progressivement dploye dans les autres entits du groupe. Le Groupe Lafuma sera terme en mesure de traiter automatiquement 500 000 pages de factures clients par an dont 30% sont destines des clients trangers. Le projet a ncessit la dfinition de plusieurs rgles pour permettre Esker de traiter efficace-
Les bnfices
Les solutions Esker nous ont permis damliorer notre productivit et de bnficier dun suivi fiable de nos factures. Les seuls gains attendus sur laffranchissement des courriers, de plus de 30%, le regroupement des factures et la rduction du nombre denveloppes nous permettent de rentabiliser la solution. Ladhsion de nos clients la facturation lectronique devrait nous permettre de raliser des conomies supplmentaires importantes.
Olivier SALIVET Responsable du SI, Groupe Lafuma
Le Groupe Lafuma a fiabilis et rationalis le processus de traitement et denvoi de ses factures clients, soit 300 000 factures annuelles, dont 60 000 lexport. En automatisant et en externalisant lenvoi de ses factures clients, le groupe Lafuma ralisera des conomies de plus de 30% grce laffranchissement industriel, au regroupement des factures et la mise en place du recto-verso. Le Groupe Lafuma a galement rationalis lenvoi de ses factures. La solution Esker lui permet de regrouper automatiquement en un seul pli les factures destines un mme client. Les cots ont t optimiss en passant de pr-imprims couleur une impression des factures en Noir et Blanc, recto-verso.
Renforcement de lengagement environnemental

Grce la solution Esker, le Groupe Lafuma incite ses clients passer la facturation lectronique. Le groupe renforce ainsi son engagement en faveur de la protection de lenvironnement en supprimant progressivement les changes papiers. Satisfait de cette premire tape, Lafuma envisage dtendre la dmatrialisation et lexternalisation aux confirmations de commandes, relances clients, bulletins de paie et courrier gren.
Communiqu
DEMAT
impression
actualit
Konica Minolta annonce une stratgie de croissance externe, et suit la tendance du march de limpression en entreprise en se positionnant comme fournisseur de services.
Konica Minolta, surfe sur la mode des
services associs limpression
Notre objectif est datteindre un chiffre daffaires de 1000 milliards de yens (9,45 Md) en 2016, a annonc Shoei Yamana, directeur de Konica Minolta lors de la confrence du 14 octobre Munich o taient convis ses distributeurs europens. Soit une croissance de plus de 37% en cinq ans, le chiffre daffaires (CA) 2010/2011 (avril mars) du groupe tant de 6,88 Md. Ceci montre une certaine ambition en ces temps de crise conomique et financire. 4,8 Md, soit 70% de ce CA, est ralis par la division Business Technologies, qui produit et commercialise des quipements multifonctions, imprimantes et presses numriques, dont 1,7 Md est europen. Si le tsunami au Japon du 11 mars 2011 a engendr quelques problmes dapprovisionnement, il na eu que peu dimpact sur les rsultats du 1er semestre 2011 du groupe japonais, avec un chiffre daffaires en baisse de 3,4%.
Leldorado des MPS

La stratgie offensive du groupe nippon repose sur plusieurs points clefs, annoncs par M. Yamana : le cur de mtier change pour passer de vendeur de copieur celui de fournisseur de services de gestion et de solutions logicielles. Il se fonde sur une approche oriente client. Bref, comme Xerox, Lexmark ou HP, ou bien encore Ricoh (cf Solutions & Logiciels n17, fvrier 2011), leldorado annonc des Managed Print Servi-
ces (MPS), ou services de gestion des systmes dimpression, est dans la ligne de mire de Konica Minolta, qui sy positionne comme challenger, selon Ken Osuga, prsident de Konica Minolta Business Solutions Europe. Loffre commerciale de MPS de Konica Minolta sappelle Optimized Print Services. Rien de bien nouveau sous le soleil Ainsi, on connaissait le SaaS depuis longtemps, bienvenue au HaaS ! Car Konica Minolta souhaite selon M. Yamana fournir du hardware et du software as Services, dans une approche par march vertical. La fiKen Osuga, prsident de Konica Minolta nance, la sant, Business Solutions Europe lducation et les services juridiques sont cibls travers des offres packages incluant du matriel et des services associs. En parallle, le dveloppement des grands comptes est poursuivi. La filiale franaise compte ainsi dans son portefeuille St Gobain, Capgemini ou le groupe de transport maritime CMA CGM, ou rcemment le groupe htelier Accor et Aroports de Paris.
poursuivre les acquisitions et les alliances avec des fournisseurs de services et de conseils IT en Europe qui ont pour clients les PME. Enfin, Konica Minolta sadapte aux tendances du march. Ainsi, en Europe, le march des imprimantes multifonctions de bureau est domin par la couleur, dont la part de march devrait passer de 50,5% en 2010 55,9% en 2013.
Christine Calais
Konica Minolta France se diversifie

Au premier semestre 2011, Konica Minolta France est second sur le march de la couleur et quatrime sur le march du monochrome. Sur le march des imprimantes multifonctions, la filiale a vendu 18 567 units sur un total de 134 319 (14% de part de march). 70% de la base installe est forme par les PME. Jean-Claude Cornillet, prsident de Konica Minolta Business Solutions France, analyse : le march est Jean-Claude Cornillet, de Konica Minolta baissier, avec une diminu- prsident Solutions France Business tion du volume des impressions. La diversification simpose, depuis le contrle des impressions aux solutions doptimisation, dans une optique de matrise de la chane documentaire du client. Lactivit solutions et applications a reprsent en 2010 14 M pour un CA total de 297 M. Nous avons vingt consultants dans le domaine des Optimized Print Services (OPS), et nous allons encore augmenter ce chiffre afin de dvelopper le conseil en organisation des flux dimpression. Notre objectif 2011 est 15 M de CA dans le domaine des solutions et applications, et 15 M dans les OPS. Il conclut avec le mme son de cloche que son patron japonais : Nous voulons sortir du monde des vendeurs de copieurs.
C. Calais
Poursuite des acquisitions

La stratgie de croissance repose en outre sur la poursuite prvue des acquisitions, aprs celles en avril dernier du sudois Koneo et en janvier de lamricain All Covered, spcialistes des services documentaires et IT aux PME. Ken Osuga prcise : comme nous vendons de plus en plus le matriel non plus comme un quipement mais comme un service, nous allons
Konica Minolta
> Espace de dmonstration des

imprimantes, presses et multifonctions de Konica Minolta lors de la confrence de Munich
36 n26 - dc.2011 janv. 2012
C. Calais
DEMAT
GED
actualit
La numrisation de documents, la dmatrialisation, ainsi que de larchivage lectronique, doivent tre vus comme partie intgrante du systme dinformation et non pas comme quelque chose de supplmentaire grer.
la dcouverte du GRC
AVIS DEXPERT
Par Jean-Marc Rietsch
Gouvernance, Risque & Conformit
Ou comment associer gouvernance de linformation, risques et conformit

De linformation au patrimoine informationnel
l est important avant tout de bien comprendre les enjeux quil y a derrire la matrise de son information, tant dans le domaine public que priv. Nous reprenons ce sujet les propos dAlain Juillet (ancien haut responsable lintelligence conomique) : La scurisation de linformation et son organisation ne constituent pas une fin en soi mais correspondent ltape indispensable avant de pouvoir transformer les donnes en connaissance. Cette phrase est lourde de consquence dans la mesure o elle montre bien la ncessit de disposer dun systme dinformation efficace, bien gouvern, et scuris afin de pouvoir vritablement exploiter cette base dinformations. Ces dernires sont toutes plus ou moins riches et destines tre pleinement valorises. Cest en cela que la notion de patrimoine informationnel prend galement tout son sens comme vritable richesse de toute organisation, pour peu que lon en soit dune part conscient et dautre part capable de lidentifier, de le scuriser, de lex-
ploiter. Ceci afin de pouvoir au final le valoriser sa juste valeur pour en tirer tous les avantages.
et vrai sujet de proccupation : la gouvernance de linformation et sa scurisation. Par rapport ce qui prcde, lorigine de la gouvernance de linformation se retrouve tant lextrieur qu lintrieur des organisations. Il en est ainsi de laugmentation des volumes des donnes, des rglementations et autres lois auxquelles il est indispensable de se conformer, sous peine de faire courir des risques inconsidrs lorganisme. A cela sajoute la pression des utilisateurs et limplication de plus en plus en plus forte du systme dinformation dans le processus de dcision.
La ncessit de gouvernance
Sagissant de la dmatique comprenant la fois la numrisation de documents, la dmatrialisation au sens des changes et des processus, ainsi que de larchivage lectronique, les deux doivent tre vus comme partie intgrante du systme dinformation et non pas comme quelque chose de supplmentaire grer, la vraie diffrence par rapport un pass rcent est quil sagit ici de donnes uniquement numriques dont le volume crot extrmement rapidement. La multiplication par trois chaque anne du volume dinformation entrane ainsi la fois une complication de la gestion, de la gouvernance des donnes et par voie de consquence une augmentation des risques et des cots associs face une rglementation de plus en plus contraignante. Do lassociation des trois termes GRC. Plutt que de multiplier les problmatiques, essayons plutt de les regrouper au sein dun mme
Evolution du systme dinformation

Le systme dinformation passe ainsi dune logique de collecte des donnes une logique de production dinformations, une logique de gnration de valeur. Il devient le support de lensemble des processus mtiers et souvre un nombre dutilisateurs de plus en plus grand. Le systme dinformation permet une progression adapte des capacits de stockage et de traitement. Enfin toutes ces volutions se font avec une organisation du systme dinformation correspondant ellemme aux besoins identifis. IBM a dores et dj recens onze domaines de savoir-faire en matire de Gouvernance de lInformation, voir le schma cicontre. Lobjet du prsent article nest pas de passer toutes ces disciplines en revue, mais bien dintroduire la partie risque et conformit. A noter dans le schma prcdent que les deux principales consquences de la gouvernance de linformation sont constitues la fois par la matrise du risque et la cration de valeur, thmes largement voqus au pralable. Quoiquil en soit il est
38 n26 - dc.2011 janv. 2012
DEMAT
conseill de dmarrer un programme de gouvernance de linformation par une valuation rigoureuse de son niveau de maturit dans chacun des domaines. glements et autres standards qui exigent en particulier un processus de traitement d'incidents rigoureux lorsquils se produisent. Il faut galement ajouter la conformit, le respect des exigences en matire de lois, de politiques, dobligations contractuelles pour lesquels le non-respect des engagements constitue lui-mme un risque ne surtout pas ngliger et dont les consquences doivent absolument tre analyses. Lavantage de la dmarche GRC est de ne plus voir le management du risque et la gestion de la conformit comme deux proccupations diffrentes mais bien comme deux initiatives stratgiques conjointes ayant un impact direct sur les objectifs de rsultat de toute organisation. Lun des principaux dfis relever lorsquune organisation dsire mettre en place une vritable stratgie de gouvernance du risque et de la conformit, est reprsent par le morcellement de linformation et des processus en son sein. Daprs le Gartner, 60% des entreprises utilisent Word et Excel
GED
Risk management & compliance

Voyons maintenant plus particulirement en quoi consiste la partie risk management & compliance de la gouvernance et comment lapprhender. Rappelons que le management du risque correspond une mthodologie en deux tapes destine identifier les risques, les qualifier et les quantifier. Cette tape doit galement permettre danalyser l'impact des incidents de scurit sur les units d'affaires, sur les actifs informationnels, sur les technologies et les quipements. A lissue de cette premire tape lon doit ensuite tre capable de choisir laction adapte face au risque identifi, savoir : lviter, laccepter, le rduire ou le transfrer, principe mme de lassurance. La partie conformit vient renforcer ladoption de cette mthodologie pour rpondre des r-
comme outils de base pour la gestion de leur GRC ! Assurment un traitement de texte ou un tableur possde des qualits incontestables, nanmoins ils limitent de fait la capacit dune organisation partager linformation en temps rel, standardiser des processus, comprendre les tendances et prendre des dcisions rationnelles dictes par une vision globale et avise quant aux risques et exigences de conformit. Les organisations qui sappuient sur des procdures et des technologies anciennes au sein dun environnement de plus en plus risqu et rglement, se voient confrontes de nombreux problmes significatifs tels : > Aborder le risque et la conformit comme un projet ponctuel plutt que comme un processus durable et partie intrinsque de lorganisation ; > Les valuations et les contrles au sein des diffrents dpartements ne sont pas uniques mais redondants, mme sils se rapportent des informations identiques mais destines diffrents utilisateurs ; > Les rsultats des valuations sont isols
De lvaluation du risque la gestion des risques

Par Jean-Laurent Santoni Directeur du Dveloppement GRAS SAVOYE RISK CONSULTING DRC - Direction Risk Consulting
u cours des dernires annes nous sommes passs progressivement des architectures fermes des architectures ouvertes dont la dernire manifestation la plus significative nest autre que le Cloud. Par voie de consquence les audits de scurit traditionnels, bass essentiellement sur les infrastructures physique et logique ont volu vers laudit des applicatifs tant au regard des donnes gres qui constituent dsormais une bonne part du patrimoine de toute organisation, quau regard des relations contractuelles des acteurs. De plus et compte tenu de lvolution extrmement rapide des technologies et des processus associs, on se voit aujourdhui confront la ncessit de mettre en place une valuation dynamique de la scurit qui plus est des frquences de plus en plus fortes.
avant den valuer les consquences finales conomiques et non conomiques comme la perte dimage ou des condamnations autres que financires. A ce jour il est indispensable danalyser finement les impacts des risques afin de pouvoir les classifier et les hirarchiser, de telle sorte choisir le bon traitement de ces risques (viter, diminuer, accepter ou transfrer). La notion dacceptation du risque devient courante, avec la notion associe de risque rsiduel quil est bien videmment indispensable davoir bien mesur quant ses impacts. Cette notion de risque rsiduel peut galement servir de critre pour choisir parmi plusieurs options possibles. En ce qui concerne les donnes, cette mme volution a fait que nous avons volu dune approche sauvegarde au cycle de vie des informations. Nous nous intressons dsormais vritablement la valeur des informations qui monte et descend au fil du temps, est sujette aux fluctuations des niveaux de services, aux exigences des utilisateurs et des clients, aux besoins de continuit d'activit et la variation des opportunits de march et aux contraintes rglementaires, do la ncessit de prendre en compte les aspects de conformit en mme temps que ceux lis la scurit. Enfin nous sommes passs dune responsabilit pour faute un dfaut de conformit la norme ou autre rglementation. Au dbut tait la faute et la dmonstration du prjudice et du lien de causalit. Puis fut la responsabilit, du fait des choses et du dfaut de conseils. Ensuite vint la cration dun risque, et lindemnisation des lss. Et maintenant arrive le dfaut de conformit une norme ou tout autre rglementation et la sanction du march et du rgulateur. Bien entendu chacun nest pas exclusif de lautre.
Associ lvolution des architectures, nous sommes galement passs dun calcul probabiliste des causes lapproche dterministe de hirarchisation des impacts. Autrefois lon pouvait se limiter identifier les causes entre accident, erreur ou malveillance, avant den mesurer les consquences strictement techniques en matire de disponibilit, dintgrit, de confidentialit et de preuve,
39 n26 - dc.2011 janv. 2012
DEMAT
GED
actualit
Que retenir du GRC ?
En rsum, le GRC reprsente un terme gnrique qui montre comment une organisation dfinit ses objectifs, politiques et autres procdures qui vont lui permettre de se grer et de progresser tout en vitant ou en grant les incidents et en dmontrant sa conformit aux lois, rglementations, politiques, obligations contractuelles et autres standards. Les organisations pratiquent le GRC depuis des dcennies au coup par coup et nont adopt que rcemment une stratgie de management du risque et de la conformit de faon transverse, impliquant lensemble des domaines fonctionnels. Dans le contexte actuel dune rgulation croissante et daugmentation des risques et de leur complexit, une stratgie GRC est plus importante que jamais. Retenons en synthse quune telle stratgie doit avant tout permettre de rpondre rapidement aux questions de scurit et de conformit par rapport des rglements, lois, engagements contractuels et autres standards. La rponse ces questions, directement lies linformation, doit galement participer lamlioration de la gouvernance globale de linformation au sein de lorganisation. Il est ainsi demand en permanence aux quipes de scurit et de conformit de rduire les cots de cette mise en conformit tout en assurant le niveau de scurit requis et une mise en place efficace. Par ailleurs tout problme de scurit et/ou de conformit doit tre gr rapidement et avec un minimum d'impact sur l'activit de lorganisation. De fait, un systme de GRC doit donc permettre de : > se conformer toutes les rglementations et autres standards, de faon simple et conomique ; > crer un moyen efficace dapplication des politiques dans chaque environnement ; > identifier, prioriser et rpondre aux problmes au sein lorganisation concerne ; > communiquer le risque tous les niveaux de l'activit de manire claire et concise.
et dans lincapacit de reflter de vritables tendances, ni didentifier des problmes rcurrents ; > Les responsables de dpartement se disputent les priorits afin de rduire les risques dans la mesure o ils ne savent pas quels incidents ont les plus grands impacts. Comme on sen rend trs vite compte, de tels lments non rsolus peuvent menacer la capacit des organisations dlivrer leurs services au sens large et dvelopper leur activit.
Identification des risques et des exigences

En matire de gestion du risque et de la conformit, la premire chose faire est de bien connatre son primtre, son niveau de maturit en la matire. Il sagit en effet davoir une parfaite connaissance des exigences auxquelles lon doit faire face et les problmatiques ou autres incidents prvenir et qui peuvent subvenir dans le cadre des services dlivrs, afin de pouvoir y remdier et savoir quelle action entreprendre en cas dincident. A cela sajoute galement la ncessit danalyser les impacts des risques identifis ou des non conformits ventuelles afin den dduire les bons objectifs de scurit et les contrles associs que lon doit retrouver dans les politiques correspondantes. Malheureusement, pour beaucoup dorganisations, politiques et procdures sont trs parpilles au sein des diffrents dpartements fonctionnels, souvent sans mises jour rgulires et largement dpasses quant aux exigences de conformit. Au-del de cette structuration autour de diffrentes politiques, les organisations doivent galement disposer dune vritable gestion du risque tant au regard de leur activit quau regard de la conformit laquelle elles sont sujettes. Rappelons que la nonconformit constitue en elle-mme un certain type de risque. Comme vu prcdemment, lorganisation doit disposer dune liste des risques potentiels identifis avec leur impact, ainsi que dun programme destin
traiter les risques soit en lvitant, en lacceptant, en le rduisant ou encore en le transfrant. Lensemble du cycle de vie du risque doit tre parcouru de son identification son traitement final. Nous donnons ci-dessous un schma prsentant larticulation entre les diffrentes tapes dcrites (source RSA). Or, pour beaucoup dorganisations, construire un programme coordonn des risques se rvle difficile cause en particulier du manque de centralisation des lments ncessaires et du maintien indispensable du bon niveau dinformation au travers de lensemble des dpartements. Il manque galement souvent une classification et une chelle de risque, commune toute lorganisation, permettant galement une comprhension du risque identique pour lensemble du personnel. Quoi quil en soit, le processus de collecte des donnes autour du ris-
que, se rvle souvent trs consommateur de temps et lourd grer, do certaines rticences bien naturelles. Nanmoins un tel travail est indispensable si lorganisation veut pouvoir disposer dune bonne gestion des risques, qui plus est, intgre la gestion de la conformit.
Chiffres cls, (source Gras Savoye Risk Consulting)

Aujourdhui, 2/3 des entreprises franaises estiment avoir une dpendance forte vis-vis de leur systme dinformation et seulement 1/4 de ces mmes entreprises a mis en place une politique de scurisation de linformation formalise. En matire dimpact, le cot moyen dun incident de scurit est de 100 000 , en constante augmentation et dans 20% des cas, les entreprises mettent plus dune semaine pour revenir un fonctionnement normal.
40 n26 - dc.2011 janv. 2012
GED
afin den mesurer leur impact sur l'activit. Au final, un bon outil de GRC doit permettre toute organisation de rduire le cot de traitement des problmes lis la scurit ou la conformit, en particulier en matire de traitement dincidents et de diminuer l'exposition aux problmes de scurit et de conformit qui ont un rel impact sur l'activit de lorganisation. En ralit il sagit de rpondre un certain nombre de dfis, notamment ceux consistant grer le risque organisationnel, scuriser laccs mobile et la collaboration, prouver la conformit et scuriser les environnements virtuels et Cloud.
Comme le montre le schma prcdent (source RSA), la vraie valeur dun outil de GRC se mesurera son degr dintgration permettant : > dautomatiser les processus de scurit et de conformit ;
> dliminer au maximum les nombreux processus manuels consommateurs de temps ; > de rationaliser le processus de rponse aux incidents ; > dincorporer les donnes sur les menaces
Jean-Marc Rietsch, Prsident FEDISA (Fdration de lILM, du Stockage et de lArchivage) www.fedisa.eu
41 n26 - dc.2011 janv. 2012
DEMAT
location
actualit
Acheter ou louer ? Quand le financement des solutions dimpression met en jeu des sommes consquentes, la question mrite dtre pose. Bien choisies, les offres se rvlent attractives et adaptes de nombreuses situations.
Impression :
omme les ordinateurs, imprimantes et multifonctions sont frapps dobsolescence. Lorsque les volutions stratgiques de lentreprise exigent de coller la technologie, lorsque les performances du matriel sont en berne, le glas du renouvellement de parc nest jamais bien long sonner. Parmi les choix dterminants, la location de matriel est une piste de plus en plus suivie. Les concepteurs de solutions dimpression sont assez unanimes : quels que
atouts et piges de la location

tent des offres de plus en plus compltes qui, du simple contrat de cot la page aux services dimpression manags (MPS), incluent presque toujours la location du matriel une formule reine pour disposer de matriel toujours la pointe : plus besoin de regretter davance un achat dont on sait quil sera technologiquement dpass en quelques mois, les meilleurs contrats permettent denvisager rgulirement un changement de flotte. Enfin, la location est un ments mais fournissent une prestation globale comprenant installation et intgration, maintenance du parc et assistance aux utilisateurs. Vigilance et ngociation sont donc de rigueur et doivent porter sur des points trs concrets. A quelle frquence le matriel est-il renouvel, ltalement des chances est-il rvisable, le loyer suit-il la baisse de prix du matriel, quelles sont les conditions de rupture du contrat et que se passet-il en cas de retour de matriel abm ? Beaucoup le constatent, un certain manque de rigueur dans les stratgies dachat hier fait place aujourdhui un rel pragmatisme. De plus en plus dentreprises ont la volont de globaliser des solutions qui passent dj par le financement de leur parc de PC et de serveurs, auquel le matriel dimpression vient naturellement se greffer.
Frdric Bergonzoli
Trois formules
Les lois et les comptables diffrencient proprit et utilisation du matriel. L'entreprise qui loue utilise du matriel sans en tre propritaire. Dans le cadre de la location, ce n'est pas la valeur patrimoniale du matriel qui compte, mais son cot d'utilisation, montant du loyer inclus, compar son rendement financier. Parmi les formules proposes, on trouve en bonne place la location financire et le crdit-bail. Leur principe permet lentreprise dpargner sa trsorerie. La formule du crdit-bail comprend en plus une option d'achat. Troisime possibilit, la location volutive permet dajuster de nombreux paramtres (dure, loyer, montant global, etc.) mais surtout, d'associer dans un seul contrat le financement du matriel et des services. La location volutive est souvent accompagne doprations de lease-back, procdure par laquelle une entreprise cde son parc une socit de crdit-bail que celle-ci reloue immdiatement lentreprise. De telles oprations ont essentiellement pour but de procurer l'entreprise des capitaux long terme pour financer des immobilisations nouvelles ou consolider des crdits relais court terme.
soient les volumes dimpression recherchs, il existe des offres de location. Mais pour autant, toutes les entreprises ne louent pas. Des secteurs comme les banques ou les laboratoires, par exemple, ny ont jamais recours et prs de 25 % seulement des grands comptes et grosses PME sont passs la location. Dans tous les cas, cest la culture dachat de lentreprise qui fait loi.
moyen de contrler et de grer son parc avec souplesse. Avec un seul et mme interlocuteur, les procdures de maintenance, les mises niveau et volutions du matriel sont facilites. Mieux, la location sert quelquefois de laboratoire en permettant essais et tests de diffrents matriels avant de les adopter.
Pour disposer de matriel toujours la pointe

Sur le terrain, le recours au financement se dveloppe la faveur des renouvellements de parcs, de la baisse du loyer de largent et de la ncessit davoir sinon une visibilit du moins une matrise des cots de limpression. Cest donc avant tout une meilleure gestion des dpenses qui rend les solutions de location attractives. A cela sajou-
Vigilance et ngociation de rigueur

Les atouts de la location sont nombreux mais dcoulent directement des termes des contrats passs et des services associs. Mieux vaut privilgier la flexibilit et envisager diffrents cas de figures avant de signer. Dautant que les deux parties sengagent sur une priode dtermine, gnralement de 24, 36 ou 48 mois, et que les loueurs ne se contentent pas de financer des quipe-
42 n26 - dc.2011 janv. 2012
DOSSIER CRM
CRM: une mtam

CRM social, cloud et SaaS, externalisation, multicanal, e-marketing, analyse linguistique des interactions clients etc. Ce ne sont ni les volutions ni les dfis qui manquent dans la sphre de la relation client. Faisons un point en cette fin 2011.
Dossier ralis par Benoit Herr
es quatre composantes (automatisation de la vente, marketing, assistance client et analyse des donnes) du march du CRM (Customer Relationship Management ou gestion de la relation client) se portent toujours bien et connaissent une forte croissance anne aprs anne. Le rythme de celle-ci est bien plus soutenu que celui des autres applications de gestion (cf. graphique 1). D'aprs une tude de PAC (Pierre Audouin Consultants), ce march a cr de prs de 8% en France en 2010, une tendance qui devrait se maintenir, autour de 7%, jusqu'en 2014. Par ailleurs, la croissance exponentielle des volumes d'informations clients dope notamment plus particulirement le march des applications analytiques. Au niveau mondial, 2010 a t l'anne du retour la bonne sant, avec une croissance de 6,2 % et un volume global de 16,5 milliards de dollars du march des applications de CRM, selon IDC. Le cabinet d'analyse s'attend ce que ce march continue sur sa lance et flirte avec les 18 milliards cette anne, ce qui reprsenterait une croissance de 7,6 % en 2011. noter que les trois leaders que sont Oracle, SAP et Salesforce ont dpass le milliard de dollars de chiffre d'affaires CRM en 2010. Oracle demeure leader, avec 11,8 % du march global tandis que Salesforce a connu la plus forte croissance, avec 27,4 % par rapport l'anne prcdente.
> Graphique 2. Parts sur le march franais du CRM en 2010

de la moiti (52%) du march franais. Ils sont extrmement nombreux et se nomment par exemple CDC Software (Pivotal), Pegasystems, IBM (via Cognos, Unica et SPSS), E-deal, Eptica, Eudoweb, Genesys, Ines, Kimoce, Update Software ou encore Vocalcom. Les diteurs principalement orients ERP comme Infor et d'autres ont galement leur offre CRM. Notons que l'Open Source est bien prsent sur le march du CRM, notamment SugarCRM, mais aussi Vtiger,
Vers un CRM temps rel

Les interactions entre BI (Business Intelligence) et CRM ont toujours t troites. Aujourd'hui, la recherche applique de SAP, place sous la direction d'Herv Couturier, Executive Vice-President, planche sur des applications de datamining qui verront le jour d'ici un an. Elles permettront par exemple, en temps rel, de pousser des promotions personnalises vers les clients d'une chane de magasins comme par exemple celle du groupe Casino. L'ide est d'augmenter le taux d'acceptation de ces promotions par un facteur 3 ou 4. Il s'agit l d'une application business-to-machine, commente Herv Couturier, qui fait le distinguo avec le machine to machine car l'intervention d'une application sophistique implique non seulement un volet social mais aussi un volet business, explique-t-il. Le principe de fonctionnement est le suivant : le client est identifi lorsqu'il scanne un produit pris dans le rayon. Ceci active l'application qui, en quasi-temps rel, passe en revue la matrice produits x clients x promotions x magasins Cela donne de l'ordre de 300 millions d'enregistrements scanner en quelques secondes, constate Herv Couturier. La bonne promotion va alors, dans les 15 20 secondes, tre pousse vers le client, sur son tlphone mobile. Loin d'tre une utopie, ce projet, baptis Apollo, est bien rel et en cours. Il est men en co-innovation entre SAP et le groupe Casino et fait intervenir, outre la BI, le CRM SAP utilis par le groupe. Il s'inscrit, avec d'autres projets de recherche mens en parallle, dans les dveloppements globaux de SAP. Ces projets occupent environ 800 personnes l'heure actuelle.
> Graphique 1.
Diffrentiel de France : un march riche croissance entre En France, l'offre est plthorique et concerne aussi bien applications de CRM et applications les grands acteurs internationaux comme Oracle (et son offre Siebel CRM) que des acteurs locaux comme Cohede gestion
ris, qui est l'un des leaders nationaux et propose une plateforme logicielle complte dite de Global Relationship Management. Ce sont Oracle et SAP qui se partagent le premier quart du march franais (avec respectivement 15 % et 10 % ; cf. graphique 2). Viennent ensuite SAS avec 8%, puis Emailvision, Cegedim et Salesforce avec 4% chacun, et Selligent avec 3%. Les nombreux autres acteurs se partagent ensuite plus
44 n26 - dc.2011 janv. 2012
CRM
orphose permanente
qui est un fork du premier. Ces pure players ne sont pas les seuls et la plupart des ERP Open Source, comme OpenERP, Compiere, ERP5 et mme Dolibarr possdent leurs propres fonctionnalits de CRM intgres.
Cap sur le on-demand

Avec plus de 100 000 clients travers le monde et plus de 3 000 000 dutilisateurs, Salesforce est sans doute le leader toutes catgories du CRM on-demand, dont il est aussi le prcurseur. Mais s'il est le leader, Salesforce est dsormais loin d'tre le seul proposer ce type de solutions. Peu ou prou tous les diteurs du domaine y sont alls ou sont sur le point d'y aller et ce march crot encore plus vite que celui des autres solutions de CRM (cinq fois plus vite, selon l'tude PAC cite plus haut). En France, le SaaS a reprsent plus de 15 % des applications de CRM en 2010, un march estim plus de 350 M en 2010. Certains, comme le franais Easiware, sont ns avec le on-demand, qui fait partie de leur ADN. C'est moins le cas pour d'autres, comme SAP ou Oracle par exemple, qui ont pourtant une offre trs complte et trs performante en mode SaaS. Microsoft fait le forcing dans ce domaine et vient de dvoiler la dernire version de sa solution Dynamics CRM on-line, qui s'intgre plus Office 365 et se rapproche des rseaux sociaux En runissant les nouvelles possibilits de collaboration sociales de Microsoft Dynamics CRM aux technologies de collaboration familires d'Office, de SharePoint et de Lync, les entreprises pourront largir leurs relations avec leurs clients et accder ainsi une connaissance et une comprhension encore plus profondes et meilleures, commentait Brad Wilson, general manager du Product Management Group de Microsoft Dynamics CRM. Dans son tude annuelle, le Gartner a choisi de distinguer les versions on-demand et on-premise des solutions de CRM de Microsoft et d'Oracle, ce qui signe sans doute une certaine autonomisation. Cette tude place Microsoft, Oracle et Salesforce dans le quadrant des leaders visionnaires, Microsoft CRM on-line tant, s'il n'est pas encore leader, galement positionn dans la partie visionnaire (cf. graphique 3).
requte/rponse en une relation client temps rel. De fait, les applications de CRM social se doivent d'tre bien plus orientes bnfice client que le CRM traditionnel, car si les utilisateurs et clients n'en retirent aucun bnfice, les rseaux sociaux et les communauts s'teignent d'eux-mmes. L'accent est mis sur la manire dont le client voit sa relation avec l'entreprise ; les applications de CRM social peuvent impliquer les clients diffrents niveaux, comme le co-dveloppement de nouveaux produits et services, la collecte d'informations produits et plus gnralement l'image de la marque, son dveloppement et son aura. Ces applications sont participatives, impliquant des utilisateurs tant au sein de l'entreprise qu'en dehors, mettant profit des donnes dont le client
> Graphique 3. Quadrant Magique CRM 2011 du Gartner
>
Les 10 enseignements du baromtre de la relation client 2011 de Cegos

Lorganisme de formation professionnelle continue Cegos a interrog 203 responsables et dirigeants dentreprises directement concerns par la relation client. Voici les 10 enseignements de cette enqute :
> 1. Lengagement des entreprises se fait dans la dure > 2. Stratgie : priorit au facteur humain > 3. Politiques oprationnelles : les priorits vont lamlioration de laccueil
et de la qualit de service et, 3 ans, lexploitation des donnes comportementales

> 4. Organisation : les entreprises souhaitent avoir un point de vue transversal
sur la relation client et mieux utiliser et coordonner le multicanal

> 5. Moyens : les nouveaux media sont ltude (portables, chats etc.) > 6. Pilotage : priorit la mesure oriente client avec le dveloppement des
outils de mesure de la satisfaction client et des tableaux de bord

> 7. Outils : l'optimisation de l'exploitation des outils de CRM est en vue > 8. Priorits managriales : les rpondants classent en priorit n 1 l'amlio-
La dimension sociale
Selon Camille El Hage, fondateur d'Aliston, une socit de consulting et d'intgration spcialise dans le CRM, lentreprise sociale est une entreprise temps rel et le CRM social permettra de transformer la relation client
ration de la qualit relationnelle et en n 2 celle des processus

> 9. Formation des managers : focus sur l'accompagnement et la motivation
des quipes
> 10. Formation des conseillers : focus sur la connaissance des produits et des
services
45 n26 - dc.2011 janv. 2012
DOSSIER CRM
Externalisation du service clients : certains l'ont fait

C'est le cas de Butagaz, le leader historique de la distribution de GPL (Gaz de Ptrole Liqufi) en France, qui depuis 2007 s'appuie sur un prestataire (Actel) pour grer ses relations clients. Sign initialement pour 3 ans, ce contrat a t reconduit pour la mme priode.
en interne tait trop compliqu, ajoute Franois Shapira, PDG d'Actel.

La problmatique des pics d'activit se doublait d'une clientle trs diversifie (gaz en citerne ou gaz en bouteille, clients particuliers ou clients professionnels etc.) et de besoins souvent pointus, pour apporter des rponses spcifiques : les produits gaz incluent toujours une dimension risque et ne sont jamais anodins. Une grande qualification des quipes est donc ncessaire. Enfin, Butagaz souhaitait que les quipes du prestataire utilisent ses propres outils informatiques.
> Actel
avec deux chefs de projet chez Actel et ct Butagaz, nos marketeurs se sont aussi vite habitus l'utilisation de l'outil. Aujourd'hui, nous sommes trs satisfaits de cette opration ; l'quipe est stable et possde une bonne connaissance de nos produits. Labsorption des pics de charge se passe trs bien et cette souplesse est bien pratique. En outre, cela nous cote moins cher que l'quipe de quatre personnes que nous avions auparavant, grce la mutualisation des ressources.
Le dpartement externalisation du service client d'Actel existe depuis 7 ans et compte aujourd'hui 3 clients comme Butagaz. Acteur expriment, la socit considre le dveloppement de ce pan de son activit comme stratgique. Ses autres activits sont le suivi d'oprations marketing, la tlvente et l'amlioration de la connaissance client, via son dpartement tudes et enqutes.
La formation avant tout

E. Leon le Moulec
Nous avons externalis notre service client parce que nous voulions savoir mieux grer les appels en priode hivernale, explique lisabeth Lon Le Moulec, responsable de la coordination de la relation clients chez Butagaz. Il faut dire que l'entreprise connat des pics d'activit saisonniers importants et le service interne, constitu de 4 personnes, tait devenu difficile grer, surtout lorsqu'il s'agissait de faire appel des intrimaires, en hiver en particulier Nous reportons ainsi les variations de charge sur notre prestataire, qui a plus de souplesse pour mettre du personnel supplmentaire en place en fonction des besoins, prcise lisabeth Lon Le Moulec. La tendance chez Butagaz tait centrer ses investissements sur le cur d'activit de l'entreprise ; ils ont considr qu'avoir un service client professionnel et auditable
L'entreprise a prodigu des formations lourdes aux quipes d'Actel (sur 15 jours) ; aujourd'hui, Actel compte 9 personnes ainsi formes et peut aisment les mettre contribution lors des pics d'activit. Elle traite lensemble des demandes clients (commandes de gaz, dlais de livraison, prix, facturation, contentieux, renseignements techniques etc.) mais aussi les demandes prospects, rpond certains courriers clients et change avec les 6 distributeurs rgionaux mandats par Butagaz.
Une opration russie

Cette opration de BPO (Business Process Outsourcing) est considre par l'ensemble des acteurs comme une russite : J'avoue avoir t assez rticente au dpart, nous confie lisabeth Lon Le Moulec. Je pensais que ce serait compliqu, mais en ralit cela s'est trs bien pass. Nous avons tout de suite eu une quipe ddie estime que plus de 100 diteurs proposent des solutions de CRM social. Cependant, la plupart de ceux-ci ne ralisent encore aucun profit et gnrent un chiffre d'affaires infrieur au million de dollars. Jive, Attensity et Telligent sont en bonne place. Au total, le cabinet d'analyse n'estime ce march qu' 5 % de l'ensemble du march des applications de CRM en 2010. Yann Gourvennec, crateur du site d'information http://visionarymarketing.com, estime qu'il faut considrer le Web social comme un canal de plus ne traiter ni mieux ni moins bien. Il faut industrialiser la relation client sociale via le processus de service client classique. C'est pourquoi on voit les solutions de type rseau social d'entreprise comme Chatter de Salesforce, blueKiwi, talkSpirit ou encore celle du franais Jamespot se dve-
> est l'origine et offrent la communaut un certain ni-
veau d'engagement et d'autonomie. Parmi les fonctionnalits plus spcifiques aux applications de CRM social, citons le blogging, les systmes d'valuation de produits et services, les moteurs de recherche et de comparaison, mais aussi les analyses statistiques des avis et comportements des clients et le datamining portant sur des donnes non-structures. Selon le Gartner, le march du CRM social slvera plus d'un milliard de dollars en 2012 contre 625 millions en 2010 et 820 millions en 2011. Avec son mergence, de nouveaux outils et de nouveaux acteurs sont apparus. Une tude IDC datant de 2010 en mentionne quatre suivre : InsideView, Lithium, Ingage Network et Private Social Networks. Mais aujourd'hui, le Gartner
46 n26 - dc.2011 janv. 2012
CRM
Une analyse linguistique des interactions client

Viavoo est l'diteur de la suite logicielle Smarter Feedbacks, une solution en mode SaaS d'un genre nouveau : Smarter Feedbacks analyse les interactions clients de tous les canaux digitaux (e-mail, chat, agents virtuels, Web, rseaux sociaux etc.) en termes d'expression spontane des consommateurs. Autrement dit, le dialogue entre un consommateur et une enseigne ou entre les consommateurs est analys automatiquement par le logiciel, qui va se comporter comme un humain, c'est--dire lire le texte et dterminer si la personne met des suggestions, pose une rclamation, une question, les sujets abords (retard de livraison, colis abm, incomplet, problmes de prix etc.). Le logiciel analyse jusqu'aux tats motionnels exprims dans le texte. L'ensemble est ralis en temps rel et avec quelques pour cent d'erreur, l'instar de ce que ferait un humain. Ces lments sont ensuite analyss pour donner une image fiable de la relation client, temps rel et multicanal. Il devient alors possible d'automatiser des process dans le cadre de la chane de valeur du CRM, comme l'envoi de messages internes aux personnes concernes ou des propositions de rponses automatiques. forges, prsident fondateur de Viavoo. Classiquement, le message est trait de manire verticalise en fonction du canal, avec un certain cloisonnement entre les canaux, ce qui peut entraner un manque de ractivit sur des sujets prioritaires. Viavoo se positionne de manire transverse, pour analyser le contenu du message et le distribuer non plus en fonction du canal mais en fonction du contenu. Tout ce qui est demandes de prix et autres questions d'avant-vente sera plutt envoy vers des acteurs commerciaux. Tout ce qui sera litige ou contentieux se verra affect d'une priorit et envoy aux personnes concernes. tionne la sphre des sentiments, comme l'ironie, qui est trs contextuelle, ou les messages multi-catgories : il faut
Thierry Desforges
Un intrt grandissant
Lance en 2009, la socit a mis prs de deux ans mettre au point ses outils, commercialiss depuis septembre 2010. Aujourd'hui, Viavoo compte une quinzaine de rfrences, dont voyages-sncf.com , pixmania.com , mistergooddeal.com , cdiscount.com ou encore Virgin Mobile ou Bouygues Tlcom. En ce moment nous sommes sur un rythme d'acquisition de deux clients par mois, prcise Thierry Desforges, qui affirme qu'il ne se connat pas de concurrents en Europe, mais que des solutions similaires existent aux tats-Unis. L'approche de Viavoo est la modlisation du langage, parce que le vocabulaire et les structures de phrases utiliss sont un ensemble fini un instant t. Parmi les champs d'amlioration de son outil, Thierry Desforges mendans ce cas dtecter la raison majeure de la plainte, parmi toutes celles voques dans le message. La solution cote 1500 /mois avec engagement de 12 mois pour l'accs la plateforme, c'est--dire jusqu' 5 utilisateurs et jusqu' 20 canaux (e-mail, page Facebook, Twitter, enqutes de satisfaction etc.). En gnral, les entreprises atteignent rarement ce quota car 90% des flux proviennent de 10% des sites. Parmi les axes de dveloppement futurs, Thierry Desforges mentionne un portage multilingue prvu pour 2012 (anglais, espagnol et peut-tre nerlandais). Nous voulons devenir une rfrence europenne l'horizon 2014 et compter quelque 300 clients en 2015, ambitionne-t-il.
Exemples concrets
Dans le cas d'une enseigne possdant des magasins physiques, bon nombre d'e-mails sont de simples demandes d'horaires d'ouverture. Le logiciel pousse alors des rponses automatiques renvoyant sur la page du site listant les horaires des points de vente. Tout ce qui est risques de litiges ou intentions d'achat est aussi extrmement bien dtect par notre logiciel, ajoute Thierry Des-
lopper. Mais ce march prometteur intresse aussi dj des acteurs plus traditionnels, comme IBM ou Microsoft.
Le CRM de plus en plus multicanal

Avec le dveloppement des nouveaux media, en particulier des rseaux sociaux, et celui des pure-players Internet comme Amazon, le nombre des canaux par lesquels le client peut interagir avec l'entreprise a littralement explos : aux traditionnels tlphone, fax et courrier il faut dsormais ajouter les e-mails, le chat, les rseaux sociaux comme Twitter ou Facebook, les SMS, les applications mobiles de type iPhone ou Android etc. Le e-CRM, qui se caractrise par le dveloppement de la relation clients via l'Internet, est en quelques annes devenu incontournable. Le panachage des canaux Web et traditionnel est devenu trs frquent : le client peut passer d'un canal offline un canal on-line au cours du traitement d'une mme commande ou d'une mme requte.
Le CRM multicanal intgre tous les canaux de distribution dans un mme systme de gestion : l'ensemble des interactions avec le client (contacts directs, retours de campagnes marketing etc.) fait l'objet de rapports et d'historiques. Les enjeux de la dmarche sont normes : au-del de la satisfaction client, c'est le dveloppement mme du chiffre d'affaires et la rduction des cots dont il est question. Outre une demande de plus en plus forte et donc une croissance continue, la sphre CRM se caractrise aussi par une relative maturit. Mais dans le mme temps elle connat une volution permanente et intgre les nouvelles opportunits et les nouveaux canaux qui voient le jour, comme les rseaux sociaux. La nature et les volumes de donnes traits explosent et les outils fournissent aux entreprises une connaissance du client toujours plus fine et des interactions toujours plus riches.
47 n26 - dc.2011 janv. 2012
LOGICIEL
e-commerce
technologie
productivit
communication
PriceMinister
s'appuie sur l'Open Source pour assurer son avenir
Dans le prolongement de son tmoignage dans nos colonnes, Justin Ziegler, cofondateur du site PriceMinister, nous prcise la stratgie e-commerce de l'entreprise et l'orientation rsolument Open Source qu'il a adopte pour ses SI.
riceMinister s'est cr au moment prcis o la bulle Internet clatait et les associs ont lev 750 000 euros auprs de particuliers. Il fallait donc faire vite et pas cher, d'o une logique Open Source. Celuici vite les dpenses en licences, les longues ngociations avec les diteurs, mais aussi l'inquitude et la prise de risques vis-vis d'un investissement qui ne serait potentiellement pas le bon. En Open Source, on prend un produit, on se documente un peu, puis on le teste et rapidement on est capable de dire si la solution convient ou non, alors qu'avec un produit payant on va passer beaucoup plus de temps le tester pour se rassurer. Le temps pass est proportionnel l'investissement raliser. Il n'y a pas cette notion de prise de risques avec l'Open Source, commente Justin Ziegler.
Un SI adapt au e-commerce
La principale caractristique du e-commerce, c'est de bouger en permanence et qu'il y a beaucoup de concurrents, constate Justin Ziegler. Un site de e-commerce qui n'volue pas meurt, parce qu'il est trs vite dpass par les volutions ergonomiques et les usages mis en place sur les sites concurrents. Il y a donc toujours une course l'amlioration de l'ergonomie et de l'exprience utilisateur.
Presque tout en Open Source

PriceMinister a donc fait un choix quasiment full Open Source : Java, Linux, Apache, Jboss. Mais nous avons aussi retenu Oracle, qui n'est pas Open Source, pour la base de donnes, parce que je le connaissais trs bien, ainsi que le responsable tudes & dveloppements que j'avais recrut, et qu' l'poque MySQL n'tait pas ce qu'il est devenu aujourd'hui, explique Justin Ziegler. Nous savions que le projet PriceMinister tait trs ambitieux, que nous aurions de gros volumes de donnes et d'utilisateurs. Dans ces conditions il vaut mieux tre bien quip. Avec un logiciel Open Source, on ne peut pas incriminer le logiciel, comme c'est souvent le cas avec les logiciels propritaires. tant co-fondateur de l'entreprise, je n'avais pas besoin de pointer un coupable du doigt, ni de problme de reporting. Ma problmatique tait celle des cots et de l'agilit, ajoute notre interlocuteur. Le site a t dvelopp sur les quatre derniers mois de l'an 2000 et a t lanc en janvier 2001.
Justin Ziegler, PriceMinister
Quel avenir pour PriceMinister groupe Rakuten ?

Avec son rachat 100% par le groupe Rakuten, leader du e-commerce au Japon, en 2010, l'entreprise a accd une dimension internationale. L'objectif du groupe est d'investir sur l'Europe, en Espagne, au Royaume-Uni et en Allemagne en particulier. PriceMinister est appel devenir le
centre europen du groupe Rakuten. Cela nous donne un avenir et des objectifs intressants. Nous avons toujours des projets de recrutement importants et nous envisageons de monter un centre de recherche europen. L'objectif est de devenir le leader europen et peut-tre mondial du e-commerce et des galeries marchandes. PriceMinister va faire voluer son business model pour le rapprocher de celui de Rakuten et mettre les boutiques au centre de l'ergonomie. Deuxime axe de dveloppement : l'international. De lourds investissements sont raliss en ce moment mme sur les trois pays cits plus haut. Le troisime axe stratgique est la mobilit : nous allons dvelopper des applications qui permettront aux vendeurs d'utiliser leur tlphone portable pour photographier le code-barre du produit, pour en faciliter la mise en vente, dclare Justin Ziegler. Par ailleurs, il y aura d'ici peu une version mobile du site. Alors mme que l'ergonomie n'est pas optimise pour la mobilit, nous enregistrons un doublement de sa frquentation en mobilit tous les mois, prcise Justin Ziegler. Nous allons surfer sur cette vague. Dernier axe stratgique : l'optimisation de tous les indicateurs business de PriceMinister, en particulier l'amlioration de l'exprience d'achat, qui doit tre la plus fluide possible. Nous allons fournir aux acheteurs et vendeurs les outils optimaux dans tous les domaines (navigation, moteur de recherche, ddoublonnage, facilitation de l'inscription, achats rapides etc.). Tous ces projets sont en cours et s'appuient toujours sur un grand nombre d'outils Open Source. Les quipes de dveloppement sont consquentes, galement : six quipes dveloppent en parallle sur des sujets trs distincts pour faire voluer le site. BH
48 n26 - dc.2011 janv. 2012
TECHNOLOGIE
focus
productivit
communication
Avec des applications aussi nombreuses et diverses que mconnues, les technologies Machine to Machine connaissent un dveloppement frntique et fulgurant, mme en temps de crise. Des lments avec lesquels les DSI devront dsormais compter.
Le Machine to Machine : une niche qui ne connat pas la crise

e Machine to Machine (M2M ou MtoM) est au dpart un concept technique : la communication entre machines (serveurs, capteurs), sans intervention humaine. Le support de cette communication est le plus souvent le rseau cellulaire (GSM, GPRS, UMTS...), mais peut galement passer par un rseau IP classique ou tout simplement par le RTC (Rseau Tlphonique Commut). Les protocoles utiliss sont lgion et vont de la 2G la 3G et dsormais la 4G (LTE), mais passent aussi, en fonction des applications, par du Bluetooth ou du Zigbee, voire d'autres protocoles, encore plus confidentiels. Deux phnomnes notables caractrisent l'volution de cette technologie depuis son mergence : son insolente croissance et l'ubiquit qu'elle a tendance s'arroger aujourd'hui, au travers de l'impressionnante palette de ses applications. Nous sommes tous utilisateurs d'applications MtoM : il suffit pour cela d'emprunter une
autoroute et d'utiliser le tlpage ; l'identifiant de votre botier personnel est lu sans intervention humaine par un systme d'acquisition de donnes situ dans la barrire de page et transmis un systme de traitement centralis (cf. schma de principe du MtoM).
Une histoire de plus de dix ans

Au cours de ses premires annes d'existence, le MtoM se contentait d'changer de trs petits volumes de donnes pour alimenter des systmes de calcul : parmi les applications prcoces du MtoM, on peut aussi citer la tlrelve de compteurs ou la tlmaintenance d'quipements. Mais les supports de communication actuels largissent considrablement le champ d'application de cette technologie et permettent dchanger des donnes graphiques, vido ou sonores. Les applications en sont la video-surveillance, les camras embarques, les e-books ou encore l'affichage distance, pour n'en citer que quelques unes.
tait lors d'une confrence, l'exemple d'une fuite de gaz ; l'application MtoM permet de localiser l'agent le plus proche, de savoir s'il dispose du bon quipement et d'intervenir dans les meilleurs dlais. Service durgence mdical, collecte de dchets, scurit, assistance sont autant de domaines d'application de la golocalisation en MtoM.
Le DSI, homme-orchestre
Avec plus de 10 ans d'existence, le MtoM est aujourd'hui un march tabli. Il gnre des gains de productivit importants, apporte de la ractivit et permet de raliser plus d'conomies financires que des projets plus classiques. Il faut dsormais compter avec cette niche. Vu des SI d'une entreprise ou de toute autre organisation, les systmes MtoM sont des systmes d'acquisition de donnes qu'il faut intgrer, traiter et le cas chant restituer. Dans certains cas, comme par exemple l'largissement de la tlrelve de compteurs d'eau, de gaz, d'lectricit, ces donnes iront alimenter directement les systmes de facturation. Le DSI a dans ce cadre un rle majeur jouer dans le contrle, la matrise et l'harmonisation des diffrents systmes. Si les applications MtoM demeurent avant tout mtier, il est impratif que la direction informatique soit implique ds les premiers stades.
Des applications innombrables

Car les applications du MtoM sont extrmement diversifies et nombreuses. conomies d'nergie, golocalisation, optimisation de process, remonte d'informations, alertes, suivi d'quipements, optimisation de tournes... les exemples foisonnent. Le domaine de la golocalisation, par exemple, en voit fleurir de nombreuses, que ce soit pour la surveillance distance, le traage ou l'alerte. Suivi de flottes ou golocalisation de vhicules sont des applications historiques. Mais de plus en plus, le suivi des personnes dpendantes ou malades (exemple : mesure de tension artrielle distance) est galement mis en uvre. S'agissant d'alertes, James Newton, de Novacom Services, ci-
Des chiffres vertigineux

Selon Frost & Sullivan, il y aurait 13 milliards de machines potentiellement communicantes en Europe et une quinzaine de millions de cartes SIM intgres dans des machines sur le continent. Ce nombre va s'accrotre pour atteindre prs de 60 millions en 2013, selon les projections de Berg Insight, un cabinet d'analyse sudois spcialis dans les tlcommunications. L'iDate, un centre d'tudes et de conseil
50 n26 - dc.2011 janv. 2012
TECHNOLOGIE > Une unit de collecte de donnes propose par Kerlink

33% par an pour les modules cellulaires et plus de 29% pour les modules satellites. Elle estime le volume mondial du march cellulaire MtoM 14 milliards d'euros en 2010, l'essentiel du chiffre d'affaires tant ralis sur les logiciels et les services. Le taux de croissance de ce march s'tablit 23 % par an, ce qui devrait l'amener 32,5 milliards d'euros en 2014. Samuel Ropert, chef de projet l'iDate, voit galement une corrlation entre la croissance observe en 2010 et la sortie de crise : les principales raisons cette croissance dynamique en 2010 sont lier directement la reprise conomique et l'explosion des quipement lectroniques grand public, explique-t-il. En volume, la croissance demeure extrmement rapide et le nombre des modules cellulaires MtoM devrait atteindre 165 millions en 2014 ! La croissance est clairement moins rapide en termes de valeur, prcise-t-il, parce que les nouvelles applications sont moins gourmandes en bande passante et/ou de fonctions avances.
focus
> Botier Ecogyzer
MtoM et environnement
Les applications MtoM ont un rle important jouer en matire d'environnement et de dveloppement durable. Des dispositifs comme l'EcoGyzer de Nomadic Solutions par exemple, solution de suivi d'co-conduite sans connexion au vhicule, permettent d'duquer et de responsabiliser le conducteur. Moins anecdotiques, la gestion des dchets en pay-as-you-throw, les compteurs lectriques intelligents ou les dispositifs dirrigation agricole qui sadaptent aux conditions environnementales. Pour prolonger la rflexion sur ce sujet trs riche, vous pouvez lire l'ouvrage de Geoffrey Zbinden, L'Internet des objets, une rponse au rchauffement climatique. lov (Lyon), Pass NaviGo et autres contrles d'accs sont autant d'applications grand public de la RFID, une autre technologie du champ MtoM. Le fameux lapin Nabaztag avait fait grand bruit sa sortie, en 2005. Cet objet communicant se connecte l'Internet et aux smartphones et offre de nombreux services allant de la mto la lecture de livres. Plus gnralement, le MtoM est au cur mme de l'Internet des objets, sorte de rseau regroupant des objets htrognes quips d'metteurs-rcepteurs, tous identifis de manire unique et capables de rendre des services propres. Nous n'en sommes pas encore au fameux rfrigrateur intelligent, qui effectuerait son rassort lui-mme en se connectant de lui-mme au SI de votre supermarch favori, mais cette utopie n'a jamais sembl plus accessible qu'aujourd'hui.
Benot Herr
Nomadic Solutions
bas Montpellier, estime de son ct que ces 60 millions de cartes SIM reprsenteront quelque 8,1% de l'ensemble des cartes SIM en Europe. D'autres chiffres superlatifs circulent : 6,1 millions de systmes de gestion de flottes aux tats-Unis en 2015, selon Berg Insight. Ce mme cabinet estimait 81,4 millions le nombre de connexions sans fil en MtoM de par le monde fin 2010, ce qui correspondrait 2% de l'ensemble des connexions sans fil. S'il s'agit l d'un pourcentage certes encore marginal, il ne faut pas perdre de vue que ce ratio est en croissance permanente. Selon le FocalPoint Consulting Group, ce sont plus de 880 millions de systmes connectables qui ont vu le jour en 2010.
Pas de crise pour le MtoM

Le march du MtoM connat une croissance annuelle deux chiffres depuis son apparition. Et c'est tout juste si cette croissance s'est lgrement inflchie au moment de la crise. En ralit, le MtoM a continu sur sa lance, tel point que dans un certain nombre de secteurs, comme l'automobile par exemple, il a sans doute contribu la sortie de crise. Pour les quatre ans venir, l'iDate confirme la tendance la croissance, qu'elle estime
Sierra Wireless
MtoM, grand public et Internet des objets

Si les applications MtoM sont lgion en B2B, elles le sont de plus en plus en B2C galement. La RFID (Radio-Frequency IDentification), mme si son dveloppement ne s'est pas fait au rythme initialement escompt, commence dcoller et de nombreuses enseignes de la grande distribution tendent en gnraliser l'utilisation sur certains produits comme les vtements ou la bijouterie. Passeports biomtriques, Vlib (Paris), V-
Gonfreville lOrcher assure sa scurit en MtoM

La ville de Gonfreville lOrcher, ct du Havre, hberge un important complexe ptrochimique class Seveso II. La ville sappuie sur son rseau existant de fibre optique pour assurer la scurit globale de la commune et la supervision de ses btiments municipaux en MtoM. Pour cela elle a mis en place 3000 points d'clairage public, 30 barrires infra rouges, 200 dtecteurs volumtriques, 100 dtecteurs de proximit, des tlcommandes, des sirnes, des capteurs de temprature des locaux et de nombreux autres dispositifs (alerte intrusion, alarmes incendie, camras, etc.). Soumise la directive Seveso, la ville de Gonfreville lOrcher utilise aujourdhui la scurit lectronique et le contrle daccs des btiments communaux, la dtection dintrusion, la protection des travailleurs isols, la reprise des informations de dtection incendie ou la gestion intelligente des armoires dclairage public, en remontant les informations critiques fournies par les diffrents capteurs sur systme unique, disponible 24h/24h et 365 jours/an.
> Modules
51 n26 - dc.2011 janv. 2012
INFRA
HPC
dploiement
sauvegarde
Avec la rduction des cots, lusage des supercalculateurs se rpand au-del de la science, dans les entreprises. Le cloud sera primordial lavenir pour dvelopper lutilisation dans des organismes et entreprises plus restreintes.
Les supercalculateurs
font avancer la science et
ini les supercalculateurs rservs uniquement la recherche fondamentale. Simulation, cration de modles, recherche, divertissement le spectre est large des usages des supercalculateurs aujourdhui. Prvision mto, gestion des risques financiers, effets spciaux au cinma, aronautique, sciences de la vie tous ces domaines sont friands de la puissance apporte par les supercalculateurs.
Le centre de benchmarking de Grenoble

HP et Intel accueillent leurs prospects et clients dans le domaine du calcul haute performance dans le centre de benchmarking de Grenoble, o travaillent 35 personnes. Elles ralisent en avant-vente et en aprsvente, des dmonstrations de faisabilit, des comparatifs, des tests ou des prototypes grce des multiprocesseurs symtriques (Symmetric multiprocessing system, SMP). Jean-Jacques Braun, directeur du centre,
indique : Lobjectif est de supporter de grands projets de clients dans la rgion Europe/Moyen-Orient/Afrique. Nous formons galement du personnel de HP et de nos partenaires. Sbastien Cavagnole, consultant technique senior du centre, prcise : Nous recevons des appels doffres. Lobjectif est de faire tourner tel code sur tel jeu de donnes pour moins cher que la concurrence. Le prix comprend bien sr le prix dacquisition et la consommation lectrique. Celle-ci dpend galement de lenvironnement, notamment de la temprature et donc de la climatisation du datacenter. A Grenoble, HP met en avant sa nouvelle gnration de serveurs, les Proliant SL 390s G7, avec des processeurs Intel, qui ont t intgrs par NEC au centre de recherche de Tsubame (mto, modlisation, simulation de tsunami et dynamique des fluides) Tokyo : 1440 dentre eux ont permis de rduire de 92% le nombre de serveurs du centre.Tsubame 2.0 est un systme dun petascale (qui atteint la
performance dun petaflop, soit 10 puissance 15 oprations par seconde). Cest le quatrime plus puissant centre de calcul, selon le Top 500 des sites HPC (novembre 2010), le premier tant Tianhe-1A, le centre national de calcul haute performance de Tianjin en Chine, avec 2,57 petaflops.
Lavenir de lexascale
Pour Stephan Gillich, directeur HPC Europe/Moyen-Orient/Afrique dIntel, si un petascale est le top aujourdhui, la prochaine tape sera lexascale (NdR : 10 puissance 18 oprations par seconde). Selon notre confrre amricain Computerworld, ce serait pour 2018. En France, le laboratoire de recherche Exascale a t lanc fin 2010 au sein de lUniversit de Versailles. Il a t cr grce au Commissariat lEnergie Atomique (CEA), au GENCI (Grand Equipement National de Calcul Intensif), Intel et lUniversit de Versailles Saint-Quentin. Pour Michel Masella, de la Direction des Sciences du Vivant du CEA, la puissance de calcul Exascale pourrait aider prdire la structure des protines et simuler prs de cent mille tests
> ordinateur de supervision au centre de benchmarking de HP et Intel Grenoble.
la haute performance sert la physique des particules

Le CERN, lorganisation europenne pour la recherche nuclaire fonde en 1954, est le plus grand centre de recherche sur la physique des particules. Le Grand Collisionneur de Hadrons (LHC) est un acclrateur de particules de 27 km de circonfrence la frontire franco-suisse, prs de Genve. Au sein de celui-ci sont menes plusieurs expriences, dont ALICE, destine faire entrer en collision des ions plomb afin de recrer en laboratoire les conditions qui rgnaient juste aprs le Big Bang. Chaque collision, cest 500 Mo de donnes et entre 1 et 15 Mo de donnes au final Dr Pierre Vande Vyvre, aprs rduction pour conserver les donnes les plus intressantes. Il peut CERN y avoir 40 millions de collisions potentielles par seconde. Lenregistrement se fait 2,5 Gb par seconde. Par fibre optique les donnes sont transmises une ferme de donnes, qui aprs analyse, envoie les donnes les plus pertinentes au centre informatique 3 km de l pour archivage. 20% des donnes sont transmises cinq centres Tier 1 dans cinq pays europens pour faire des recherches. Le Dr. Pierre Vande Vyvre, chef de projet acquisition de donnes pour Alice au Cern, explique : La ferme de serveurs dacquisition de donnes, situe 100 m sous terre, proche de lexprience Alice, est limite en place, avec 60 m2. Elle tait quasiment pleine dbut 2009, or le systme volue chaque anne. Aussi avons-nous opt pour des systmes lames HP double densit..
C. Calais
52 n26 - dc.2011 janv. 2012
C. Calais
INFRA
HPC
luniversit au service des entreprises en Sude

Le Centre de supercalculateurs national de Sude (NSC), hberg au sein de luniversit de Linkping, fournit ses partenaires - la mto sudoise SMHI, et le constructeur aronautique SAAB- ainsi qu des institutions acadmiques, des ressources de calcul de haute performance. Aujourdhui, le centre compte huit systmes, reprsentant au total une performance maximale de 166,73 teraflops pour 17 656 curs. Le plus ancien systme a t install au 3e trimestre 2006, et les deux derniers au second trimestre 2010. Six dentre eux tournent avec des serveurs HP, tous avec des processeurs Intel. Le centre dispose de 6 Petabytes de stockage. Le docteur Niclas Andersson, directeur technique de NSC, explique : Nous effectuons les simulations pour nos partenaires, stockons temporairement les rsultats et les analysons. Si lanalyse dit que le rsultat est valable, alors le partenaire peut le tlcharger. Nous augmentons notre puissance de calcul de 80 100% par an en termes de flops. Ce qui fait doubler notre consommation dlectricit tous les deux ans. 40% du prix dacquisition du systme, cest le prix de llectricit pour le faire tourner pendant quatre ans. Deux systmes sont refroidis par le systme modulaire de rfrigration HP, qui utilise de leau pour climatiser, les autres le sont par air.
Dr Niclas Andersson, NSC
> exprience Alice, LHC
C. Calais
> Cluster 128 nuds (1536 curs) BL2x220c HP Proliant G6 du centre de benchmarking de HP et Intel Grenoble.
C. Calais
efficace, lance cette anne. HP dclare galement investir pour les dix prochaines annes. Il travaille dans ses laboratoires de recherche sur la capacit, avec un nouveau produit, le Memristor (pour memory resistor), la densit extrme (de nombreux terabytes par cm2), rapide et consommant peu dnergie. Il travaille aussi sur la photonique, lutilisation de liens optiques entre les composants pour atteindre des bandes passantes trs leves, pour une meilleure efficacit nergtique.
rope/Moyen-Orient/Afrique, lavenir le HPC et le cloud seront cousins. Il faut rduire la latence entre les composants. Le second acteur mondial dans le HPC, IBM vient dannoncer le 9 juin une offre Cloud, qui permet aux clients de relier des systmes distincts au sein dun seul Cloud priv haute performance, en apportant aux administrateurs systmes la flexibilit leur permettant dutiliser les ressources en fonction des besoins business ou techniques.
Christine Calais
HPC en cloud computing

de mdicaments par jour, alors que la capacit actuelle se compte en centaines. Intel fait ainsi partie dune communaut HPC, collaborant avec des laboratoires, explique M. Gillich : il y a plus de processeurs et plus de curs dans les clusters. Il faut donc effectuer des recherches en matire de rduction de la consommation dnergie et de rsilience des systmes. Intel travaille sur lamlioration de ses processeurs multicoeurs, notamment sur la microarchitecture Sandy Bridge des processeurs, plus Stephan Gillich regrette toutefois : lEurope sous-investit dans le calcul Haute performance, ce qui diminue sa comptitivit. Toutefois, il y a du potentiel dans le middle market, qui nutilise pas aujourdhui le calcul Haute performance mais pourrait lutiliser pour des simulations demain, en cloud priv ou public. Aujourdhui, ce qui pose problme pour de tels clouds HPC cest la capacit des rseaux, mme la fibre optique ayant ses limites. Pour Xavier Poisson, directeur commercial Converged Infrastructure HP Eu-
LE TRIO HP / IBM / DELL DOMINE LE MARCH DES SUPERCALCULATEURS

Le march du high performance computing (HPC), ou calcul haute performance est domin par trois acteurs qui totalisent les trois quarts des parts de march, selon une tude dIDC publie en mars 2011. En termes de chiffre daffaires, HP (31,7%) devance dune tte IBM (29,7%) et de beaucoup Dell (15,4%). Sur les clusters uniquement, lordre reste le mme.
Simuler prs de cent mille tests de mdicaments par jour, alors que la capacit actuelle se compte en centaines
53 n26 - dc.2011 janv. 2012
C. Calais
les entreprises !
JURIDIQUE
mtier mtier
faille de scurit
En plein t, le pouvoir excutif a transpos en droit franais le second Paquet Telecom europen compos pour lessentiel dun rglement communautaire et de deux directives. Cette ordonnance du 24 Aot 2011 relative aux communications lectroniques, poursuit le travail de libralisation du secteur des tlcoms dbut il y a plus de 20 ans. Mais lOrdonnance cre aussi pour la premire fois en Europe et en France, une obligation de notification des failles de scurit.
Par Olivier ITEANU, avocat la Cour dAppel de Paris
La notification dune du systme dinformation, rendue obligatoire

Rendre publique la faille
a Data Breach notification est bien connue du monde anglo-saxon, et en particulier amricain. Cette notification est apparue pour la premire fois dans la Loi Californienne en 2002. En Europe et en France, cest une premire qui constitue une petite rvolution alors que nous entrons de plain-pied dans lre du Cloud Computing. Lide matresse est que les systmes dinformation renferment souvent des donnes caractre personnel qui nous concernent. Si daventure un tiers non autoris en prenait connaissance, les dtruisait, les altrait ou les captait, alors le responsable du systme a lobligation dalerter les autorits, voire les personnes concernes. En clair, il faut rendre publique la faille. Si la notification nest pas respecte, des sanctions devraient tre appliques son encontre. Telle est la rgle qui pourrait constituer un changement de comportement important de la part des entreprises, tant on sait que leur rflexe habituel est dtouffer toute dfaillance de leur part. Lordonnance prvoit ainsi qu en cas de violation de donnes caractre personnel, le fournisseur () avertit sans dlai la CNIL. Le texte prcise encore que lorsque cette violation peut porter atteinte aux donnes caractre personnel ou la vie prive dun abonn ou dune autre personne physique, le fournisseur avertit galement, sans dlai, la personne concerne.
texte vise aussi bien les failles ou vulnrabilits qui vont tre exploites par un attaquant, que le simple accident. Les termes dattaque daccs frauduleux,dentraves sont totalement absents de lordonnance. Le texte luimme prcise que cette violation peut aussi rsulter dun accident. Enfin, la terminologie couramment employe dune notification dune faille de scurit nest en ralit pas pertinente. Une cl USB oublie dans des transports en commun, voire un ordinateur vol, sans quil sagisse proprement parler dune faille ou vulnrabilit, peuvent faire laffaire pour lapplication de cette disposition obligatoire. Une fois la condition remplie, la Loi impose alors au fournisseur davertir sans dlai la CNIL et ventuellement la personne concerne par les donnes caractre personnel violes. Tout dabord, le terme sans dlai est dnu de toute ambigit. Il sagit bien de rendre public lvnement immdiatement. On peut se demander si dans certains cas, lenqute policire naurait pas intrt ce que linformation reste quelque temps secrte. Par ailleurs, rien nest dit sur le contenu de ce qui est rendu public. Doit-on dcrire, comme certaines lois trangres lexigent, le mode opratoire ayant abouti la faille ? Ce serait donner quelques ides certaines personnes qui nen ont pas besoin. Enfin, qui est en charge de lobligation de notification ? Lordonnance prcise quil sagit du fournisseur de services de communications lectroniques accessibles au public.
niques comme toute personne physique ou morale exploitant un rseau de communications lectroniques ouvert au public ou fournissant au public un service de communications lectroniques, ce qui englobe bien videmment les FAI. Sil a entendu utiliser un autre terme, cest quil a entendu viser plus large. A moins quil ne sagisse dune nouvelle imprcision terminologique des rdacteurs. Il nous parat difficile de justifier que lobligation de notifier soit limite quelques dizaines doprateurs, alors que, de surcrot, des centaines dautres acteurs de la socit de linformation devraient tre concerns car dtenteur de donnes caractre personnel hbergs sur les rseaux numriques publics. Les Tribunaux auront ici le dernier mot, et il risque bien dtre celui dune interprtation bien plus large que celle annonce par les pouvoirs publics. Enfin, notons que la cryptologie pourrait voir son usage fortement progresser. Le texte dispense en effet les fournisseurs de la notification, lorsquils ont pris des mesures de protection appropries afin de rendre les donnes incomprhensibles. Si on avait voulu pousser lusage de la cryptologie, on naurait pas fait mieux.
Un changement radical des mentalits

De telles obligations lgales, sont elles efficaces et font elles vraiment avancer la scurit informatique ? Probablement oui, mme si le texte de Loi comporte encore des zones dombre. Cette rgle lgale est bien une premire et, surtout, elle annonce un changement radical des mentalits, aujourdhui des autorits, demain coup sr des Juges, face aux nombreuses atteintes aux donnes caractre personnel constates sur les rseaux de communication lectronique. Il faut donc considrer cette avance comme une bonne nouvelle pour les affaires et le cloud computing en particulier, car ce type de mesures doit concourir la confiance du partenaire, du client, du citoyen en loutil informatique.
La Loi franaise exige plus que la suspicion

Le texte appelle trois observations. En premier lieu, dans la plupart des lois existant dans le monde anglo-saxon, la suspicion dune faille de scurit suffit crer lobligation de notification. La Loi franaise exige plus que la suspicion. Il faut une violation des donnes caractre personnel. En outre, une faille peut exister sans porter atteinte des donnes caractre personnel, la notification dans ce cas nest donc pas obligatoire. En second lieu, le
Une interprtation discutable

La commission europenne, de mme que les pouvoirs publics franais, se sont rgulirement exprims en public, pour dire que ce fournisseur tait lex-oprateur de tlcoms ou le fournisseur daccs Internet. Personnellement, nous pensons que cette interprtation est discutable. Si le lgislateur communautaire avait voulu limiter cette obligation de notification aux oprateurs et FAI, il aurait utilis le terme doprateur dfini larticle L 32-15 du Code des Postes Communications lectro-
54 n26 - dc.2011 janv. 2012
Les outils des Dcideurs Informatiques

Vous avez besoin dinfo sur des sujets dadministration, de scurit, de progiciel, de projets ? Accdez directement linformation cible.
Cas clients Actu trie par secteur Avis dExperts
Actus
Evnements
Newsletter
Vidos
www.solutions-logiciels.com
OUI, je mabonne (crire en lettres capitales)
Envoyer par la poste : Solutions Logiciels, service Diffusion, GLIE - 17 chemin des Boulangers 78926 Yvelines cedex 9 - ou par fax : 01 55 56 70 20
1 an : 50 au lieu de 60, prix au numro

10 numros par an.
M. Titre : Mme Mlle
(Tarif France mtropolitaine) - Autres destinations : CEE et Suisse : 60 - Algrie, Maroc, Tunisie : 65 , Canada : 80 - Dom : 75 Tom : 100
Socit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Directeur informatique Responsable informatique Chef de projet Admin Autre . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . Fonction :
NOM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prnom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . N . . . . . . . . . . . . . rue ......................................................................................................................
Complment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Code postal : L L L Ville . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . L L I Adresse mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ................................................................
Je joins mon rglement par chque lordre de SOLUTIONS LOGICIELS
Je souhaite rgler rception de facture
Editeur : K-Now sarl au cap de 8000 sige social : 21 rue de Fcamp, 75012 Paris

SL 26

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

SL 26

Hochgeladen von

Copyright:

Verfügbare Formate

L E M A G A Z I N E D E S D C I D E U R S I N F O R M AT I Q U E S

IBM a 100 ans et innove pour la collectivit

Les projets des entreprises

Mobilit, externalisation, consolidation, scurit c

Le CLOUD relve lindustrie du

CRM social, cloud et SaaS, e-marketing, etc.

MENSUEL N26 DCEMBRE 2011 - JANVIER 2012

Enqute : les projets de 2012

Le cloud relve lindustrie du STOCKAGE . . . . . . . . . . . . . . . . . . . . . . . . 26

Jean Kaminsky Directeur de la publication jk@solutions-logiciels.com

Les Projets des entreprises 2011/2012

Une enqute exclusive CommBack Solutions IT&Logiciels

Rtrospective & Prospective

33805 projets en 2011

Pour 2012, dj 13 193 projets annoncs

2011 2012 Ecart

Baisse de 1% du nombre de projets seules 4 familles restent en progression pour 2012.

Mobilit : une 3e anne de croissance

4 n26 - dc.2011 janv. 2012

Les Projets des entreprises 2011/2012

Serveurs : Windows 82%

Projets SERVEURS en 2011

SOLUTIONS IT & LOGICIELS

8 n26 - dc.2011 janv. 2012

ERP et logiciels de gestion-finances

Internet : un march diversifi

Logiciels Gestion-Finances : volution

Rpartition des appels doffres IT

SOLUTIONS IT & LOGICIELS

9 n26 - dc.2011 janv. 2012

CommBack dtecte et anticipe les tendances des marchs IT

Source Baromtre IT 2012 dit par la socit CommBac

En savoir plus : www.comm-back.fr Service Marketing : marketing@comm-back.fr Ligne Directe 02 51 11 26 89

Source : Lentreprise.com http://lentreprise.lexpress.fr/prospection-commerciale/le-budget-pour-une-campagne-de-1-000-appels-environ_4713.html

10 n26 - dc.2011 janv. 2012

Un peu de mobilit, encore plus dexternalisation

Rdiger des codes mobiles pour les tablettes

> cration dapplications pour iOS iPhone et iPad

Des vidoconfrences plus courantes

SOLUTIONS IT & LOGICIELS

12 n26 - dc.2011 janv. 2012

Consolider et scuriser davantage

SOLUTIONS IT & LOGICIELS

13 n26 - dc.2011 janv. 2012

Endosser un rle socital

SOLUTIONS IT & LOGICIELS

14 n26 - dc.2011 janv. 2012

et innove pour la collectivit

> DM IBM S360

> At work in the Watson Scientific Computing Laboratory

Choisir de nouveaux interlocuteurs

Anticiper le Cloud computing

SOLUTIONS IT & LOGICIELS

15 n26 - dc.2011 janv. 2012

illustrations : D.R., source : IBM et divers

> mainframe 3081 IBM

Rechercher la maturit industrielle

SOLUTIONS IT & LOGICIELS

16 n26 - dc.2011 janv. 2012

Cliris prpare un nouveau

confie la supervision de son rseau Owentis

20 n26 - dc.2011 janv. 2012

SOLUTIONS IT & LOGICIELS