France |  Worldwide

  
Compuware Corporation - The Leader in IT value
Solutions
Services
Support Technique
A propos de Compuware
Contact
Accueil
IT Service Management Newsletter
Décembre 07
In this issue

Confidentialité des données : investir maintenant ou payer plus tard

Risque et responsabilité de l’entreprise

Considérations budgétaires

Dangers potentiels liés à l’environnement de test d’application

Culture d’entreprise et autorisation

Considérations mondiales

Votre entreprise a-t-elle un plan ?

Des tableaux de bord pour éviter des failles dans les services fonctionnels

Communiqué de presse Uniface 9.2

Au sein de l’Union européenne, la protection des données à caractère personnel est régie par :

  • l’Article 6 du Traité de l’Union européenne
  • l’Article 286 du Traité
    de la Communauté européenne
  • l’Article 8 de la Charte européenne des droits fondamentaux
  • la Directive 95/46/CE
  • la Directive 2002/58/CE

Ces principes ont été spécifiés pour les institutions et les organes de l’Union européenne dans le Règlement (CE) n° 45/2001.

Les droits fondamentaux de l’Union européenne figurent dans :

  • la Directive 95/46/CE
  • la Directive 2002/58/CE

Ces principes ont été spécifiés pour les institutions et les organes de l’Union européenne dans le Règlement (CE) n° 45/2001.

Article 29 de la Directive européenne – Groupe de travail
Solution areas

IT Portfolio Management

Application Delivery Management

IT Service Management

Mainframe Solutions
Solution areas

Calendrier des événements

Archives Insight

Perdre des données n’arrive-t-il vraiment qu’aux autres ?

Lorsque l’on lit des articles sur les failles de protection de données, on ne peut que pousser un soupir de soulagement à l’idée que cela soit arrivé à un autre. Mais pouvez-vous être sûr que votre propre entreprise est protégée contre la perte ou la mise en danger de données sensibles ?

Dans ce numéro de Compuware Insight, nous avons creusé la question de la confidentialité des données, nous nous sommes demandé à qui incombait cette responsabilité, et nous avons pointé du doigt certaines zones à risque peut-être négligées, comme les données de test d’application. Vous trouverez des explications, des avis de professionnels, de précieux guides téléchargeables et des informations produits pour vous aider à gèrer la confidentialité des données et à garantir la protection de votre entreprise – et de vos clients, quoi qu’il arrive.

Dans le reportage de ce mois, Michael Allen de Compuware se penche sur le problème délicat du maintien des niveaux de services et de l’attribution de la responsabilité en cas de problème. Enfin, nous faisons le point sur Uniface 9.2, l’Application Platform Suite, récemment lancée, qui fournit un support pour des environnements d’application Windows Mobile et Windows Vista, pour un véritable déploiement d’applications multicanaux.

Comme toujours, nous espérons que cette lettre d’information vous apportera des renseignements utiles. Si vous voulez nous faire part d’un commentaire ou nous poser une question sur le contenu du présent numéro, n’hésitez pas à nous contacter.

Confidentialité des données : investir maintenant ou payer plus tard

À votre avis, la confidentialité des données est-elle complètement dissociée des achats ou des objectifs du responsable des achats ? Votre réflexion sur la protection de vos propres données s’est-elle limitée à la lecture d’articles de presse sur les failles de sécurité d’autres entreprises ? Si vous avez répondu « oui » à l’une de ces deux questions, il est temps d’approfondir le sujet, afin d’anticiper d’éventuelles pertes financières. En comprenant les risques liés à la vulnérabilité des données et en prévenant ne serait-ce qu’un seul incident, vous pourriez faire économiser à votre entreprise des milliers voire des millions d’euros.

Haut ↑

Risque et responsabilité de l’entreprise

La réputation et l’image de marque de votre entreprise n’ont pas de prix. Même l’ombre d’une faille de sécurité pourrait anéantir des années de stratégie de marque et sérieusement ébranler la confiance de votre fidèle clientèle. Les failles de sécurité sont d’origines variables. De récents articles de presse ont levé le voile sur toutes ces causes, depuis les pirates informatiques professionnels jusqu’aux ordinateurs volés, en passant par les fichiers tombés du camion. Cependant, la confidentialité des données de test reste l’un des plus importants problèmes que les entreprises ont à résoudre.

Haut ↑

Considérations budgétaires

Assurer la sécurité de données sensibles est un travail délicat et crucial. Les réglementations relatives à la protection données, auxquelles s’ajoute une large couverture médiatique accompagnant la détection des plus grosses failles, font désormais de la protection de données sensibles un travail extrêmement pointu confié aux informaticiens de votre entreprise. Il est essentiel que ceux-ci disposent des bons outils, des bonnes personnes et des bons procédés pour évaluer les risques que votre entreprise présente en matière de confidentialité de données, et pour faciliter la mise en place d’un programme de garantie de sécurité complet et efficace.

Si votre service informatique est déjà équipé des produits Compuware, vos spécialistes sont plus proches qu’ils ne le pensent de la réalisation de cette mission. De plus, en raison de la complexité, de la communication entre les plates-formes et des coûts liés à la garantie de la confidentialité des données, les agents de conformité, les administrateurs de sécurité, les responsables d’application et les responsables de l’assurance-qualité sortent de leurs propres départements (y compris celui des achats) pour les aider à relever ces nouveaux défis budgétaires. Toutes ces personnes sont responsables de la conformité – mais à quel prix ?

Haut ↑

Dangers potentiels liés à l’environnement de test d’application

Alors que les entreprises peuvent penser que les données de test sont protégées contre des violations de confidentialité ou que ce risque est moins important que d’autres, ces environnements sont en réalité souvent plus vulnérables. Les environnements de test sont moins sûrs et peuvent être accessibles à de nombreuses acteurs non autorisés, comme les employés chargés des tests en interne, les consultants, les partenaires et le personnel chargé du développement et du support externe. Il est donc essentiel de sécuriser les données de test pour éviter des violations de confidentialité et une utilisation abusive de données, ainsi que pour réduire le coût de conformité.

Autre point lié aux tests de conformité et pouvant coûter cher à votre entreprise : le gaspillage des ressources système. Si les tests de votre entreprise ne sont pas effectués avec une méthodologie correcte, des produits fiables et des personnes qualifiées, vous risquez de gaspiller des MIPS et des CPU. La responsabilité joue également un rôle dans les tests. Dans de nombreuses entreprises, les efforts de conformité sont soumis à des audits continus et la conformité devra être établie.

Haut ↑

Culture d’entreprise et autorisation

Pour de nombreuses entreprises, la confidentialité des données est encore méconnue. Un bon plan de confidentialité de données ne peut se limiter à l’attribution de cette responsabilité à un cadre de l’entreprise, voire au recrutement d’un responsable conformité ou d’un administrateur de sécurité. Des programmes de sensibilisation à la « sécurité des données » font leur apparition dans de nombreuses sociétés. Ces initiatives ne sont pas conçues pour éduquer uniquement les personnes manipulant quotidiennement des données sensibles, mais s’adressent à tous les employés. Qu’il s’agisse de prendre toutes les précautions nécessaires ou d’assurer une bonne communication d’entreprise, il convient d’éviter que les employés finissent par penser : « Cela n’arrivera jamais chez nous ». Un employé ne confierait pas à un inconnu les clés de chez lui. Il est tout aussi important que les employés comprennent le risque que représente la transmission de données sensibles (sciemment ou non) à un tiers douteux. D’une certaine façon, tous les employés de toutes les entreprises sont responsables de la sécurité des données.

Haut ↑

Considérations mondiales

La technologie facilite les échanges économiques mondiaux. Pour de nombreuses entreprises, c’est la clé d’une forte croissance financière et de gains de parts de marché ; pour certaines, c’est la seule voie vers les marchés internationaux. Cette technologie est également la source de nombreux problèmes potentiels. Si votre entreprise opère à l’échelle internationale, sachez que les lois sur la confidentialité des données et l’application de ces lois varient d’un pays à l’autre.

Haut ↑

Votre entreprise a-t-elle un plan ?

Aujourd’hui, Compuware aide de nombreuses entreprises à identifier et à sécuriser leurs données de test en proposant les services de spécialistes, des procédures et des produits, que ce soit pour les mainframes ou les plates-formes distribuées.

Votre entreprise a le pouvoir d’anticiper et/ou de réduire les préjudices causés par une faille de sécurité à votre porte monnaie et à votre réputation, à l’aide d’outils que vous possédez peut-être déjà. Si vous ou le responsable de la confidentialité des données souhaitez en savoir plus sur la Solution de confidentialité des données de Compuware, veuillez cliquer sur ce lien.

Confidentialité des données avec les solutions Compuware File-AID, File-AID/RDX et File-AID/Data : notre atelier de confidentialité des données vous permet de brouiller, de traduire, de générer, de dater, d’analyser et de valider des données de test. Si vous avez besoin d’une aide supplémentaire, notre personnel qualifié et expérimenté se tient à votre disposition.

Audit d’application grâce à l’Hiperstation Compuware : cette solution s’appuie sur notre leadership en terme de sécurité applicative et sur nos produits – mainte fois primés - en permettant aux services informatiques d’anticiper le problème de la sécurité applicative de l’entreprise. La solution d'audit d'application de Compuware :

  • Dissuade les activités malveillantes
  • Limite et réduit l’impact d’une faille éventuelle
  • Réduit les coûts de conformité réglementaire
  • Réduit le risque et la responsabilité liés à la sécurité de la production et à la confidentialité des données
  • Accélère les réponses liées aux audits d’infractions et de problèmes applicatif.

Pour en savoir davantage sur la protection de vos principales applications, téléchargez le livre blanc de Compuware en cliquant ici, « Audit d’application : conseils pour rechercher les failles de données internes » Vous pouvez également consulter le webcast « Prenez une longueur d’avance sur la sécurité informatique : recherche de failles de données internes »

Haut ↑

Signaux indispensables : des tableaux de bord peuvent éviter des failles dans les services fonctionnels

À qui incombe la responsabilité en cas de dysfonctionnement d’un service fonctionnel essentiel ? Michael Allen affirme que la responsabilité est partagée entre le département fonctionnel en question et le département informatique, et que ceux-ci doivent travailler main dans la main. Des tableaux de bord qui montrent en temps réel les répercussions qu’ont les processus informatiques sur les services fonctionnels essentiels peuvent constituer des outils inestimables pour aider les deux départements à localiser les problèmes et à établir les moyens à mettre en œuvre pour rétablir le service.

Lire tout l’article

Haut ↑

Du portable au mainframe : la nouvelle Application Platform Suite Uniface s’adapte à tous les supports

Le monde étant de plus en plus interconnecté, les entreprises recherchent des applications compatibles aussi bien avec des téléphones portables qu’avec des mainframes, ainsi qu’avec tous les environnements intermédiaires. Le défi pour les développeurs est de créer des applications s’adaptant harmonieusement et sans contrainte à nombre de plates-formes et de dispositifs. La solution existe : c’est Uniface 9.2, l’Application Platform Suite que vient de lancer Compuware pour le développement multicanal d’applications web orientées services. Avec son nouveau support pour les environnements Windows Vista et Windows Mobile, Uniface 9.2 APS est l’une des rares plates-formes actuellement capables de déployer des applications sur quasiment toutes les plates-formes.

Lire tout le communiqué de presse

Haut ↑
   

INSCRIPTION
Si vous souhaitez recevoir la newsletter électronique tous les mois
INSCRIVEZ-VOUS ICI.
   

Déclaration de confidentialité | Contactez-nous | Mentions légales

© 2007 Compuware Corporation — Tous droits réservés

Compuware Limited, 163 Bath Road, Slough, Berkshire SL1 4AA

EMEA.marketing@uk.compuware.com

 Compuware logo