Tag

Slider

Browsing

Pourquoi Covid-19 apprend aux entreprises à combler le fossé de la cybersécurité

 

Selon le rapport 2021 Secure Consumer Cyber Report d’Ivanti, 30 % des travailleurs à distance aux États-Unis et au Royaume-Uni déclarent que leur entreprise ne les oblige pas à utiliser un outil d’accès sécurisé, notamment un VPN, pour se connecter aux bases de données et aux systèmes de l’entreprise.

En outre, 25 % des travailleurs à distance aux États-Unis et au Royaume-Uni ne sont pas tenus d’utiliser un logiciel de sécurité spécifique sur leurs appareils pour accéder à certaines applications lorsqu’ils travaillent à distance.

Et un travailleur à distance américain sur quatre utilise sa messagerie et ses mots de passe professionnels pour se connecter à des sites web et des applications grand public. Vous avez dit inquiétant ?

Les lacunes en matière de cybersécurité ont continué à se creuser pendant la pandémie. Une étude remarquable d’Ivanti illustre exactement comment les employés en home office mettent les organisations en danger et où la sécurité de l’entreprise est insuffisante, ce qui rend ces lacunes de cybersécurité difficiles à combler pour les RSSI. Le rapport 2021 Secure Consumer Cyber Report d’Ivanti décrit les défis auxquels les équipes informatiques et de cybersécurité ont été confrontées pour sécuriser les travailleurs à distance dans ce qui est décrit comme le « Everywhere Workplace ».

Basée sur des entretiens avec plus de 2 000 répondants américains et britanniques travaillant à domicile en novembre 2020, l’enquête montre que l’authentification et la sécurité des points névralgiques doivent être améliorées sur tous les appareils utilisés par les employés.

Les organisations informatiques ont besoin d’aide pour combler leurs lacunes en matière de cybersécurité

Parmi les nombreux enseignements tirés de l’enquête de 2020, les plus précieux sont les suivants :

  • Les employés ont besoin de terminaux (desktop) qui s’autodiagnostiquent et s’autoréparent, tandis que les services informatiques doivent améliorer la gestion unifiée des terminaux finaux distants, c’est à dire des appareils des employés dans le cadre d’une stratégie de ZERO Trust. Les Hackers continuent de cibler les identifiants d’accès privilégiés des travailleurs à distance pour accéder et exfiltrer les données clients, financières et propriétaires, y compris la propriété intellectuelle. L’enquête d’Ivanti donne un aperçu des domaines où les lacunes en matière de cybersécurité doivent être comblées en priorité :
  • La plus grande menace est celle liée à la protection de l’identité d’une personne, car elle est exposée à de divers menaces, notamment
    • les appareils personnels et professionnels,
    • les sites Web des consommateurs et les appareils IoT dans les foyers.

 

La pandémie prouve que les identités sont le nouveau périmètre de sécurité. Le téléphone portable, la tablette personnelle et l’ordinateur portable d’une personne constituent une définition numérique en temps réel de l’identité d’une personne. Près de la moitié (49 %) des travailleurs à distance américains utilisent des appareils personnels pour leur travail, souvent sans que l’authentification à deux facteurs soit activée.

L’absence de normes cohérentes en matière de logiciels de sécurité et de mots de passe contribue largement aux lacunes actuelles des organisations américaines et occidentales en matière de cybersécurité. Un travailleur à distance sur quatre peut accéder aux ressources de l’entreprise sans aucun logiciel de sécurité en place.

Un résultat encore plus surprenant est que 30 % des travailleurs à distance aux États-Unis et au Royaume-Uni peuvent accéder aux données de l’entreprise sans outil d’accès sécurisé ou connexion VPN. Si l’identité d’un travailleur distant est compromise, il y a une chance sur trois que son entreprise soit victime d’une faille, ce qui permet aux cyberattaquants de se déplacer latéralement dans les systèmes de l’entreprise :

  • La protection des identités et des appareils des travailleurs à distance à grande échelle nécessite une confiance zéro.
  • Automatiser autant de tâches que possible tout en offrant une expérience utilisateur continue et transparente est le moyen le plus sûr de combler les lacunes en matière de cybersécurité.
  • Se débarrasser des mots de passe et automatiser l’authentification à deux facteurs en utilisant Zero Sign-On (ZSO), un élément central de la plateforme Ivanti, s’avère essentiel aujourd’hui. Zero Sign-On s’appuie sur une la technologie biométrique, notamment Face ID, comme facteur d’authentification secondaire pour accéder à la messagerie professionnelle, aux communications unifiées et aux outils de collaboration, ainsi qu’aux bases de données et ressources partagées par l’entreprise.
  • Les RSSI et leurs équipes doivent également réfléchir à la manière dont la défense contre les menaces peut mieux sécuriser les appareils personnels contre le phishing, les menaces liées aux appareils, au réseau et aux applications malveillantes.

 

À la fin de l’année dernière, MobileIron (qui fait désormais partie d’Ivanti) a reçu sa deuxième mention en deux ans dans la Forrester Wave™ : Zero Trust eXtended Ecosystem Platform Providers, Q3 2020.

En conclusion, les lacunes des entreprises en matière de cybersécurité se creusent en raison d’une combinaison de comportements risqués des employés et d’un manque de sécurité cohérente pour salariés en remote. Et ces lacunes ne feront que s’accroître, car les employés travaillent de plus en plus depuis n’importe où, en utilisant leurs appareils personnels pour se connecter aux ressources de l’entreprise. Pour sécuriser et permettre l’evolution de la modern workplace, les organisations doivent commencer dès aujourd’hui à mettre en œuvre et à faire évoluer un modèle de sécurité de bout en bout de type « Zero Trust » en tirant parti des nouvelles technologies et en protégeant leurs investissements actuels dans les technologies de sécurité.

La tendance avait été donnée lors de l’édition précédente de Solidworks avec le lancement de la place de marché destinée aux professionnels de la conception 3D et ce leitmotiv clamé par le CEO de Solidworks : « Nous voulons devenir l’Amazon des ingénieurs ». Elle s’est confirmée et amplifiée au cours de l’édition 2019 de Solidworks World qui se tenait la semaine dernière à Dallas devant un parterre de six-mille trois cent participants, essentiellement des partenaires, revendeurs et clients des solutions 3D CAD de Dassault Systèmes. Si une entreprise qui conçoit et distribue des logiciels professionnels a de par son activité un tropisme évident pour le numérique, il en va tout autrement de son organisation et de ses process, pour lesquels la fameuse transformation digitale s’opère également, et peut-être pas aussi naturellement que l’on pourrait le croire. Lors de cette conférence, Dassault Systèmes a cherché à démontrer que la mutation s’opérait dans tous les compartiments de l’entreprise.

3DEXPERIENCE Lab, l’accélérateur pour projets innovants

Quoi de mieux, pour un grand groupe, que de s’allier avec des startups ou de les aider à développer leur projets, pour booster sa propre créativité, mais également en termes d’image. C’est ce à quoi Dassault Systèmes s’est attelé avec la création de 3D Experience Lab, un programme maison d’incubateur/accélérateur pour jeunes entreprises innovantes. 3D Experience Lab est un nouveau laboratoire d’innovation ouverte qui fusionne l’intelligence collective avec une approche collaborative croisée pour favoriser l’entrepreneuriat et l’innovation. Il cible les entrepreneurs, créateurs et innovateurs du monde entier soucieux d’avoir un impact positif sur la société, par la création de projets innovants et révolutionnaires. Dassault Systèmes s’engage à les aider à donner vie à ces projets, dans l’espoir de les faire progresser et grandir. 3D Experience Lab a pour objet d’aider les jeunes pousses à accélérer l’innovation, prototyper et industrialiser leurs produits, d’explorer de nouvelles pistes d’idéation, et d’internationaliser leur rayon d’action. Les thèmes retenus sont transversaux, comme ceux de la ville, le mode de vie, l’internet des objets, les FabLabs ou encore la réalité virtuelle et immersive. Parmi les projets en développement, on notera XSUN, un projet français de drone solaire à longue portée ouvrant la voie vers des vols en continu, XYT, un véhicule électrique modulaire, ou encore SYOS, un étonnant projet de bec de saxophone créé sur mesure grâce à un algorithme qui le façonne en fonction du vocabulaire utilisé par le musicien et imprimé en 3D à la demande. 3D Experience Lab héberge et aide une vingtaine de projets essentiellement en Europe et aux USA.

3DEXPERIENCE.WORKS, un premier pas dans le Cloud

Dassault Systèmes a annoncé lors de la première keynote de la conférence la création de 3DEXPERIENCE.WORKS, un nouveau portefeuille d’applications sectorielles sur la plate-forme 3DEXPERIENCE qui est adapté aux besoins des clients de Solidworks et des petites et moyennes entreprises du monde entier. Cette plateforme à base de Cloud a pour objet la collaboration sociale avec les capacités de conception, de simulation et de fabrication d’ERP dans un environnement numérique unique pour aider les entreprises de croissance à devenir « plus inventives, efficaces et réactives ». La plateforme étend la facilité d’utilisation et la simplicité qui caractérisent les applications Solidworks depuis près de 25 ans, à une nouvelle catégorie de solutions métiers sur la plate-forme 3DEXPERIENCE composée d’applications affinées et simplifiées.

Selon Bernard Charlès, Vice-Président Directeur Général de Dassault Systèmes, « Les petites et moyennes entreprises du monde entier ont besoin de solutions numériques pour se développer, mais elles ont longtemps eu du mal à trouver celles qui conviennent à leur taille. En introduisant 3DEXPERIENCE.WORKS, nous leur apportons l’effet de plate-forme ». 3DEXPERIENCE.WORKS permettra aux petites et moyennes entreprises d’exploiter les avantages que la plate-forme 3DEXPERIENCE apporte aux leaders mondiaux et aux innovateurs : amélioration de la collaboration, efficacité de la production, agilité commerciale et renforcement de l’autonomie des employés.

SOLIDWORKS XR, pour réunir réalité augmentée et virtuelle

Quoi de plus logique que de concevoir des objets 3D dans un environnement en 3D ? Réalité augmentée et virtuelle marquent une nouvelle étape dans le design 3D, et Solidworks propose désormais des outils adaptés pour faciliter le travail des concepteurs. Selon David Randle, Senior Business Development Manager chez Dassault Systemes, la conception à l’aide de lunettes de réalité virtuelle permet de s’immerger complètement dans un projet et de mieux voir les détails d’un objet, tandis que la réalité augmentée va permettre de placer cet objet dans l’espace, de le situer à la bonne échelle dans un contexte, un lieu existant. Selon lui, la conception 3D assistée par AR et VR est juste émergente, les deux sont complémentaires et peuvent même intervenir sur les différentes étapes d’un même projet, et si ce n’est pas encore une lame de fond, c’est sans conteste une révolution dans les usages des métiers de la 3D. La nouvelle fonctionnalité 3DExperience ajoutée à la dernière version de l’application Solidworks permet aux équipes de développement de produits de mieux gérer de gros volumes de données et de capturer des représentations numériques plus précises d’un dessin ou modèle. La nouvelle technologie facilite également les projets collaboratifs, en particulier la possibilité de visualiser un projet en RA ou en VR pour des expériences interactives lors de réunions de conception ou d’ingénierie. L’une des principales nouveautés, XR (pour Extended reality), est une nouvelle application pour la publication de données de modélisation en VR et AR ou dans un visualiseur Web. Avec l’augmentation du choix de lunettes VR et AR abordables qui arrivent sur le marché, ce développement signifie que les concepteurs et les ingénieurs peuvent utiliser SOLIDWORKS XR pour améliorer les étapes de validation de conception en interne, de vendre plus efficacement les modélisations aux clients, et de former les utilisateurs à l’assemblage et à l’utilisation de nouveaux produits.

Solidworks et les luthiers 2.0, le cas Lava Drops

Et pour finir le compte-rendu de cette édition édition en beauté, impossible de ne pas parler du coup de cœur personnel de Solidworks 2019, signé Lava Drops, une marque lituanienne de guitares électriques exclusives et haut de gamme, qui utilise la solution xDesign pour designer, concevoir et fabriquer des guitares à partir de différents types de bois dont l’érable (notamment pour les manches) et d’aluminium. Leurs instruments sont superbes et offrent une caractéristique particulière, celle d’être construits d’un bloc, sans séparation entre le manche et le corps, ce qui assure une meilleure rigidité de l’ensemble, tout en conservant un manche réglable. Les différentes démos proposées par un guitar-hero maison furent ma foi assez convaincantes, d’autant plus qu’elles arrivaient dans un contexte « corporate » assez décalé, ce qui leur donnait toute leur saveur, voir vidéo ci-dessous…

Se réinventer en entreprise « agile », digitale et plus proche de ses clients, et notamment des plus petites structures, était l’un des objectifs de ce Solidworks 2019. Le pari est apparemment réussi. La prochaine édition 2020 de Solidworks se tiendra à Nashville, et selon ses organisateurs, sera encore plus interactive avec un focus toujours plus orienté vers l’innovation.

Plusieurs nouveaux outils d’Intelligence Artificielle sont en cours d’introduction qui pourraient permettre de détecter les risques futurs de crise cardiaque ou même de prioriser et de diriger les appels d’urgence en fonction de la probabilité que le patient soit victime d’un accident cardiaque. Jetez un coup d’œil à ces projets passionnants qui visent à faire en sorte que les décès par crise cardiaque appartiennent au passé.

Réduire les erreurs médicales

Nous appelons les services d’urgence parce que nous avons besoin de soins immédiats, mais tous les appels d’urgence ne sont pas aussi urgents que les autres. C’est pourquoi, pour tenter d’établir l’ordre de priorité des réponses aux appels, quatre pays européens sont en train de déployer un algorithme d’IA capable de détecter les arrêts cardiaques avec une précision pouvant atteindre 95 %. Dans les études du développeur de l’IA, les répartiteurs humains ne pouvaient accomplir cette tâche qu’avec une précision d’environ 74 %.

Les patients victimes d’un arrêt cardiaque ont besoin des soins les plus rapides s’ils espèrent être réanimés, d’où l’importance pour les répartiteurs d’évaluer rapidement et précisément les appels reçus. Grâce à l’IA qui dirige les appels, un plus grand nombre de patients peuvent recevoir des soins accélérés, ce qui permet de prévenir les lésions au cerveau et aux organes ou la mort.

L’IA décisionnelle est l’une des principales nouvelles frontières de la médecine assistée par ordinateur, et ce système de répartition n’en est qu’un exemple. D’autres programmes d’IA comprennent un programme israélien de détection des hémorragies intracrâniennes, ainsi qu’un programme conçu par des scientifiques de Stanford, qui permet d’identifier les marques cancéreuses de la peau.

Bien qu’il y aura toujours un art du diagnostic, en particulier pour les maladies rares, l’IA améliore les résultats pour les patients à travers le monde en aidant les médecins à prendre de meilleures décisions thérapeutiques. Malgré tout le battage médiatique, le rôle de l’IA est de réduire les erreurs médicales ; elle ne remplace pas les médecins.

Prédire l’évolution des maladies

Il est évidemment important de maximiser l’intervention du répartiteur d’urgence en cas d’arrêt cardiaque, mais que se passerait-il si nous pouvions traiter les problèmes cardiaques avant qu’ils ne se manifestent ? C’est l’objectif premier des programmes de cardiologie préventive – s’attaquer aux facteurs de risque cardiaques tels que l’hypertension artérielle, les antécédents familiaux, l’obésité et les syndromes métaboliques avant qu’ils deviennent critiques. Récemment, cependant, Google a publié un nouvel algorithme qui examine un critère entièrement différent pour évaluer le risque cardiaque : les yeux.

Que peuvent nous dire les yeux sur la santé cardiaque future ? La paroi arrière de l’œil, appelée fond de l’œil, est riche en vaisseaux sanguins. En balayant ces vaisseaux, l’algorithme de Google peut détecter des facteurs tels que l’âge, le tabagisme, le niveau de pression artérielle et plus encore. À l’heure actuelle, l’algorithme peut prédire correctement le risque cardiaque 70 % du temps, un taux légèrement inférieur à la norme médicale, le test SCORE, qui est précis à environ 72 %.

La principale différence entre quelque chose comme l’algorithme de Google et le test SCORE est qu’il est peu probable que le test SCORE devienne beaucoup plus précis, mais avec plus d’exposition et de tests, l’algorithme de Google deviendra plus sensible aux petits détails. L’apprentissage machine rend la plupart des algorithmes ouverts et constamment en développement. Plus ils « voient » et plus ils reçoivent de feedback, plus ils sont performants.

L’importance des détails

La plupart des connaissances médicales sont très générales. Les médecins diront aux patients qu’ils ont une probabilité de x pour cent d’avoir une condition particulière, par exemple, mais ce nombre peut être basé sur l’ensemble de la population – et les chiffres de la population sont souvent basés sur des études comprenant principalement des hommes blancs. Bien que nous observions dans la pratique des niveaux différents d’efficacité des médicaments et de risque de maladie dans les populations minoritaires, les études et les statistiques reflètent rarement ces différences.

En partenariat avec le réseau d’IA de Microsoft pour les soins de santé, les hôpitaux Apollo en Inde ont développé une IA d’évaluation cardiaque basée sur la population indienne. Même en Inde, où vit près d’un septième de la population mondiale, la plupart des technologies et des outils d’évaluation actuellement utilisés ont été développés à partir des populations occidentales. Il en est résulté des erreurs de diagnostic et une mauvaise prévention des maladies. L’IA de l’hôpital Apollo est la première du genre à repenser qui est centré sur la technologie diagnostique.

Les maladies cardiovasculaires sont la principale cause de décès dans le monde, et elles sont à la hausse dans les pays à revenu faible et moyen, car les habitudes alimentaires occidentales sont exportées et l’augmentation de la richesse entraîne une consommation accrue de viande et un mode de vie plus sédentaire. Ce profil de risque rend la détection des maladies et les efforts de prévention plus importants que jamais auparavant – et les outils d’IA sont prêts à changer la donne.