Pour la 3e étape de sa série de matinées-débats en région IT Tour, c'est à Strasbourg le 18 octobre 2018 que la rédaction du Monde Informatique s'est rendue. A l'occasion de cet événement qui s'est déroulé à la Chambre de commerce et d'industrie, plus de 40 professionnels IT ont répondu présent pour écouter les retours d'expériences, analyses et points de vue d'entreprises de la région sur les thèmes du moment comme RGPD, la cybersécurité, le multicloud ou encore l'IA et l'internet des objets.

L'IT Tour Strabsourg 2018, organisé avec les clubs de professionnels IT Clusir Est et Réseau DSI Est, a réuni un plateau d'intervenants constitué cette année de Bruno Barge (directeur de l'innovation digitale de Lohr Industrie), Julie Grange (juriste en droit des affaires EMEA et DPO Groupe EMEA de Steelcase, membre de l'AFCDP), Cédric Lardeau (DSI d'A2Micile), Denis Muckensturm (responsable SI des Jardins de Gaia) et Michel Rochelet (délégué à la sécurité du numérique pour la région Grand Est de l'ANSSI).

Mettre en place des capteurs connectés c'est bien, les sécuriser c'est mieux

 

Plus de 40 participants ont assisté à l'étape strasbourgeoise de l'IT Tour 2018 à la CCI. (crédit : N.H.)

A l'occasion du premier débat consacré à l'Internet des objets, Bruno Barge, DSI de Lohr Industrie qui conçoit, fabrique et commercialise des véhicules de transports de biens, est revenu sur les projets de son groupe dans ce domaine. « Mettre en place des capteurs connectés dans nos véhicules va servir à la fois pour la maintenance prédictive de panne, la remontée d'alertes géolocalisées et le calcul de distances parcourues pour facturer les contrats de maintenance de véhicules à l'usage », a expliqué le directeur. « Nous avons mis en place un datalake de données dans lequel on retrouve les données des objets connectés et de cartographie disponibles soit en open data ou en services payants que l'on associe avec des données legacy ». Parmi les autres projets, Lohr, teste actuellement sur une cinquantaine de véhicules la mise en oeuvre de sondes de température et d'hygrométrie connectées qui va permettre de mieux connaitre les limites acceptables de certains fluides utilisées telle que l'huile hydraulique.

La mise en place de réseaux IoT et de capteurs connectés - également déployés chez Steelcase spécialisé dans la fourniture de mobilier et l'aménagement de bureau pour connaitre l'occupation de pièces - ne doit cependant pas se faire au détriment de la sécurité. « Le maître mot c'est l'analyse de risque car il y a beaucoup d'objets connectés dont on n'a pas le contrôle, ce n'est pas très rassurant », a prévenu Michel Rochelet de l'ANSSI. « Il faut penser à un cloisonnement logique, pas seulement physique, pour réduire la surface de risque ».

L'automatisation immiscée dans les flux logistiques et documentaires

 

Parmi les témoins de l'IT Tour Strasbourg 2018 : Cédric Lardeau (DSI A2Micile), Julie Grange (juriste en droit des affaires EMEA et DPO Groupe EMEA de Steelcase, membre de l'AFCDP), Denis Muckensturm (responsable SI des Jardins de Gaia) et Bruno Barge (directeur de l'innovation digitale de Lohr Industrie). crédit : N.H.

Afin de traiter plus efficacement les demandes liées à ses prestations d'assistance à la personne, A2Micile a mis quant à lui en place une solution d'océrisation embarquant de l'apprentissage machine pour automatiser les réponses et les renvois  de messages vers les prestataires adéquats. « Une base de connaissance permet d'automatiser ces tâches, de transférer automatiquement des mails vers nos 25 prestataires et uniformiser le contrôle de la cohérence des données grâce au machine learning », a expliqué Cédric Lardeau, DSI d'A2Micile lors du débat consacré à l'apprentissage machine. « On a amélioré la préparation de commande et fait en sorte de minimiser les trajets des préparateurs de commande pour optimiser les temps de parcours qui ont diminué de 40% », a expliqué de son côté Denis Muckensturm, responsable des systèmes d'information de l'enseigne Les jardins de Gaia positionné dans la vente de thés bio en ligne et en boutiques. Alors que l'automatisation du processus logistique est bien sur les rails, ce n'est cependant pas demain la veille que l'on verra un chatbot sur le site e-commerce de l'enseigne. « Les gens qui nous appellent ont un certain niveau d'exigence et apprécient davantage le contact humain ce que le chatbot n'apporte pas ».

 

L'IT Tour 2018 à Strasbourg n'a pas dérogé à la règle en termes de convivialité et d'opportunités d'échanges entre pairs mais aussi avec les partenaires de l'événement HPE/Intel, Fortinet, Google, NetApp, Kyocera et Lenovo. (crédit : N.H.)

En introduction du débat consacré à la cybersécurité, le délégué général de l'ANSSI pour la région Grand Est a dressé un panorama des menaces au niveau local. « On constate un tassement des menaces purement ransomwares et les cyberattaquants s'attaquent en se tournant aujourd'hui plutôt sur le cryptominage », a indiqué Michel Rochelet. « La défiguration de sites, un grand classique, concerne toujours beaucoup de sites de petites communautés territoriales qui n'ont pas pris la mesure de ce risque, suivi par les attaques par déni de services et le vol de données personnelles dont l'ampleur est cependant difficile à établir ». Si les ransomwares sont en diminution dans la région, cela ne veut pas dire qu'elles sont moins dangereuses, bien au contraire. « On a eu une attaque par ransomware avec un vecteur d'infection par pièce jointe ouverte par une personne qui n'y a vu que du feu car l'expéditeur lui semblait habituel », a raconté Denis Muckensturm. « A l'époque on était sur du Veritas pour le back up et on est passé sur du Veam. On a aussi mis en place un système de sandboxing qui nous a permis d'identifier des menaces non détectées jusqu'alors ». Et Cédric Lardeau d'A2Micile d'ajouter : « on a testé un POC avec Varonis sur la détection comportementale des menaces. L'analyse est très bonne mais il faut de l'humain pour paramétrer et créer des scénarios ».

Le RGPD, un long fleuve pas toujours tranquille

A l'occasion du grand débat de 30 minutes consacré aux enjeux liés à la mise en oeuvre du réglement général sur la protection des données personnelles Bruno Barge a témoigné du travail accompli mais aussi du chemin qui reste à parcourir : « Le privacy by design doit être une règle pour tous les projets et une forme d'éducation avec la nécessité de rappel régulier auprès des utilisateurs et des métiers. Il faut ancrer cela comme une forme de culture qui se construit avec le temps par une appropriation », a lancé le DSI de Lohr Industrie. « Le sujet de la protection des données n'était pas forcément une démarche depuis la création de l'entreprise mais ce sujet nous tient à coeur depuis plus d'une dizaine d'années maintenant », a expliqué Julie Grange. « Cela a nécessité un long chemin et un long processus mais nous n'avons pas vécu la deadline du 25 mais comme une épée de Damoclès. On s'est appuyé sur 46 relais dans tous les départements clés de l'entreprise pour identifier, sur la base du volontariat et avec l'accord des directions, les problèmes liés à la protection des données personnelles ». Et Cédric Lardeau de souffler : « Le RGPD c'est une philosophie, on n'a pas pu être noir le 24 et blanc le 26. On fait au mieux, on est dedans ».

A noter parmi les slots d'intervention très appréciés des participants strasbourgeois de l'IT Tour, celui du cabinet de formation en cybersécurité bluecyforce (noté 9,1/10). Après avoir présenté un tour d'horizon des typologies d'attaques, enjeux et moyens utilisés par les pirates pour voler (données, argent...) et attaquer (cryptoware, ransowmare...) les entreprises, Vincent Riou, CEO de bluecyforce s'est lancé dans une démonstration de simulation de cyberattaque. Plusieurs étapes ont été mises en avant : typosquatting de nom de domaine, exploitation d'une vulnérabilité non corrigée de site wordpress du site web de la mairie utilisée pour la démonstration et interception des identifiants du maire via une redirection sur un site de phishing miroir contrôlé par un pirate.