X
ÉGÉRIE : la nouvelle égérie de la cyber !

News Partenaire

ÉGÉRIE : la nouvelle égérie de la cyber !

Depuis près de 20 ans, deux anciens ingénieurs du groupe Bull partagent une vision commune autour de la sécurisation du SI via l’analyse des risques cyber. Une vision qui les a menés à créer EGERIE, première entreprise à recevoir aujourd’hui le label EBIOS de l’ANSSI. Retour sur cette pépite toulonnaise à la réputation conviviale, portée par deux capitaines qui entendent continuer à « mouiller le maillot » aux côtés de leur équipe.

Les entreprises parlent en Splunk

Lors de la conférence annuelle de l’éditeur de la plate-forme de monitoring des services IT et de sécurité, nous avons eu la possibilité de rencontrer des clients français de Splunk. Point commun entre AccorHotels et OAB (Orange Applications for Business), les deux entreprises utilisent Splunk pour avoir un langage commun dans l’entreprise.

L’un, OAB, accompagne les clients sur le chemin de la transformation numérique en proposant des applications dans de nombreux domaines comme le Big Data, l’IoT, l’intégration de systèmes et la relation client. L’autre AccorHotels est sur ce chemin et développe un plan digital de transformation de son activité.

Une usine à software

Dans les plans de transformation numérique des entreprises, le logiciel prend une place prépondérante et est devenu un actif critique à produire et qu’il faut maîtriser. OAB utilise, pour sa mission de développer des applications en temps, dans les budgets, une vingtaine d’outils et mène 400 projets de front. Philippe Ensarguet, CTO d’OAB explique : « Dans ce contexte, il y a 2 ans nous avons décidé qu’il n’était plus possible de naviguer à vue ». OAB est donc passé du monitoring des outils existants dans les pipelines au monitoring des pratiques en mettant en place une plate-forme Splunk. Par transfert et intégration par une API REST, OAB a fourni les process et les scripts vers les serveurs de préproduction et de production à partir de quoi ont été établis 50 tableaux de bords pour apporter une vue complète et cohérente sur les pratiques utilisées dans les projets. 

Philippe Ensarguet ajoute : « aujourd’hui avec les équipes, les partenaires ou les clients nous ne parlons pas sur des ressentis mais sur des faits ». Il voit Splunk plus comme un outil de communication sur des informations fiables et pour asseoir des décisions sur les projets en cours.

Aujourd’hui la plate-forme atteint la maturité après la construction des indicateurs. Des incréments et une culture d’amélioration continue s’installe. Ce n’est qu’une étape, le CTO d’OBA veut maintenant ouvrir plus largement les rapports vers les équipes et superviser les impacts sur les projets de l’utilisation de tel ou tel outil. Les prochaines étapes seront d’utiliser plus largement le machine learning de Splunk pour détecter les anomalies et les signaux faibles sur les dérives des projets. L’autre axe d’évolution important va être d’ajouter la production et les opérations.

Une vue identique chez AccorHotels

Depuis 3 ans, AccorHotels est sur le chemin de la transformation numérique avec un Plan Digital qui dans une première étape vise à mettre en œuvre une approche DevOps et plus d’automatisation pour accélérer la livraison des applications, leur packaging et apporter une culture de collaboration.

Chez AccorHotels, il n’y a pas eu besoin de réelle étude des outils existants sur le marché. Splunk était déjà présent dans l’entreprise pour la sécurité. Cette entité a montré les possibilités du logiciel aux acteurs de l’infrastructure centrale. Une première application sur l’accès à la plate-forme pour les achats sur le site de ecommerce finissait de convaincre.

La plate-forme a été étendu et les équipes se partagent le leadership sur Splunk dans un centre d’excellence. Les données sur les applications et les opérations du service IT ont été intégrées dans la plate-forme avec à charge des équipes de production de mettre en place les tableaux de bords déchargeant ainsi la sécurité qui regagnait plus de temps pour se tâches principales. Les deux entités y voient des synergies d’utilisation et partagent la responsabilité de la plate-forme. La plate-forme est hébergée sur un environnement hyperconvergé de Nutanix. L’année dernière la plate-forme est devenue le socle pour soutenir la conformité à PCI DSS, devenant ainsi une plate-forme DevSecOps !

Elle permet d’apporter une plus grande visibilité lors des audits. Au bilan, les équipes de production peuvent voir complètement ce qu’elles ont besoin de voir sur le monitoring de leurs opérations tout en permettant une meilleure valorisation de leur travail par des rapports qui touchent des couches plus hautes du management en apportant un langage commun, une vision commune des opérations et de la sécurité. 
AccorHotels regarde aussi l’utilisation du machine learning, peut-être sur les seuils d’alerting statiques ou la détection de certaines alertes spécifiques.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...
A VOTRE AVIS...
GitLab

GitLab

Solution libre de « forge » pour le dépôt de code basé, tout comme GitHub, sur le gestionnaire de versions Git, GitLab continue son ascension. Il offre une solution intégrant parfaitement...

20 TECHNOS

20 TECHNOS

Dossier réalisé par Bertrand Garé et Guillaume Périssat avec Michel Chotard, Alain Clapaud et Bastien Lion.

CI/CD as a Service

CI/CD as a Service

L’intégration et la livraison continues sont des composantes fondamentales de la démarche DevOps. Toutefois, alors que les pipelines doivent prendre en compte les nouvelles architectures – conteneurs notamment –,...

Disque dur

Disque dur

Bousculé par la vitesse des mémoires Flash, le disque dur semble condamné. Pourtant, la demande en capacité ne faiblit pas, au contraire, elle s’envole, portée par les besoins infinis du Cloud…

RSS
Afficher tous les dossiers

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WevAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

Afficher tous les derniers numéros

Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


Tous les Livres Blancs
Derniers commentaires
Le secrétaire d'Etat au Numérique Cédric O sur le perron de l'Elysée, le 15 janvier 2020 à ParisLe secrétaire d’État chargé du numérique Cédric O a partagé jeudi ses "incertitudes très fortes" sur la réussite du projet StopCovid censé aider à endiguer l'épidémie en traçant les cas-contacts via une application, mais dont l'efficacité et les implications pour la vie privée posent question. [Lire la dépêche...]

L'application de visioconférence Zoom, dont l'usage a explosé avec le confinement en vigueur dans de nombreux pays, a annoncé jeudi un renforcement de la sécurité de ses appels, après une semaine noire, durant laquelle elle a vu sa réputation ternie par une série de scandales. [Lire la dépêche...]

Le robot Qu'ils évoquent le progrès ou des cauchemars de science-fiction, les robots, efficaces, rapides et imperméables à la contagion, n'ont jamais autant prouvé leur utilité que dans la lutte contre l'ennemi invisible numéro un. [Lire la dépêche...]

Karen Dova, la PDG de l'entreprise norvégienne No Isolation, devant un écran Komp destiné principalement aux personnes âgées, le 7 avril 2020 à OsloVeuf, Per Leif Rolid vit seul dans sa ferme, à deux heures de route d'Oslo. Un sentiment d'isolement accentué par la pandémie de Covid-19 mais que le vieillard parvient à briser grâce à un simple écran qui lui permet d'être en ligne sans la moindre compétence numérique. [Lire la dépêche...]

Le logo du service de vidéo à la demande de Disney, Disney+La plateforme de vidéo en streaming Disney+ compte désormais 50 millions d'abonnés payants dans le monde, cinq mois après son lancement aux Etats-Unis et deux semaines après son arrivée en Europe. [Lire la dépêche...]

L'application Snapchat semblait en panne dans certaines régions mercredi, de nombreux utilisateurs européens et américains se plaignant sur Twitter de problèmes pour se connecter ou pour publier des photosSnapchat a annoncé mercredi avoir réparé l'application après une panne qui a affecté de nombreux utilisateurs européens et américains quelques heures plus tôt. [Lire la dépêche...]

Des passants dans les rues de Milan le 28 février 2020, avant le confinementUtiliser les données de nos téléphones pour lutter contre le coronavirus, tout en évitant les atteintes aux libertés individuelles: le gouvernement français planche sur ce sujet épineux avec un projet d'application mobile pour "identifier les chaînes de transmission", sur "la base du volontariat". [Lire la dépêche...]

UN client dans un supermarché à Nanterre consulte son téléphone le 27 mars 2020La France travaille au développement d'une application sur smartphone, utilisable "sur la base du volontariat" pour identifier les personnes ayant été contact avec une personne infectée par le coronavirus, ont affirmé le ministre de la Santé Olivier Véran et le secrétaire d'Etat au Numérique Cédric O. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

READY FOR IT

La première édition de Ready For IT se déroule du 25 au 27 mai 2020 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

BIG DATA

Conférences et exposition sur le Big Data les 27 et 28 mai 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

RSS
Voir tout l'AgendaIT
0123movie