E.D.I 78 MAI 2018 - EDI_78_P005_EDITO_BAT_2 (5/121)

E.D.I 78 MAI 2018E.D.I 78 MAI 2018 - EDI_78_P005_EDITO_BAT_2 (5/121)E.D.I 78 MAI 2018 - EDI_78_COUV_230x300 (1/121)E.D.I 78 MAI 2018 - EDI78_P2_for_Web (2/121)E.D.I 78 MAI 2018 - EDI_78_P003_INGRAM_MICRO (3/121)E.D.I 78 MAI 2018 - EDI_78_P004_DELL_EMC (4/121)E.D.I 78 MAI 2018 - EDI_78_P005_EDITO_BAT_2 (5/121)E.D.I 78 MAI 2018 - EDI_78_P006_007_ALSO_DAY_5 (6/121)E.D.I 78 MAI 2018 - (7/121)E.D.I 78 MAI 2018 - EDI_78_P008_AMD (8/121)E.D.I 78 MAI 2018 - EDI_78_P009_011_SOMMAIRE_BAT (9/121)E.D.I 78 MAI 2018 - (10/121)E.D.I 78 MAI 2018 - (11/121)E.D.I 78 MAI 2018 - EDI_78_P012_INDEX_BAT2 (12/121)E.D.I 78 MAI 2018 - EDI_78_P013_3CX (13/121)E.D.I 78 MAI 2018 - EDI_78_P014_GDATA (14/121)E.D.I 78 MAI 2018 - EDI_78_P015_16_17_18_PORTRAIT_FUJITSU_Deliry_BAT (15/121)E.D.I 78 MAI 2018 - (16/121)E.D.I 78 MAI 2018 - (17/121)E.D.I 78 MAI 2018 - (18/121)E.D.I 78 MAI 2018 - EDI_78_P019_ARROW (19/121)E.D.I 78 MAI 2018 - EDI_78_P020_ILS_ONT_DIT_BAT (20/121)E.D.I 78 MAI 2018 - EDI_78_P021_OKI (21/121)E.D.I 78 MAI 2018 - EDI_78_P022_SOPHOS (22/121)E.D.I 78 MAI 2018 - EDI_78_P023_24_25_EVENEMENT_INGRAM_POS_BAT (23/121)E.D.I 78 MAI 2018 - (24/121)E.D.I 78 MAI 2018 - (25/121)E.D.I 78 MAI 2018 - EDI_78_P026_BUSINESS_A_Also_Toshiba_BAT (26/121)E.D.I 78 MAI 2018 - EDI_78_P027_LENOVO (27/121)E.D.I 78 MAI 2018 - EDI_78_P028_29_BUSINESS_D_ACER_SAV_BAT (28/121)E.D.I 78 MAI 2018 - (29/121)E.D.I 78 MAI 2018 - EDI_78_P030_031_TECH_DATA_1e_Fois (30/121)E.D.I 78 MAI 2018 - (31/121)E.D.I 78 MAI 2018 - EDI_78_P032_33_BUSINESS_F_EUTRONIX_BAT (32/121)E.D.I 78 MAI 2018 - (33/121)E.D.I 78 MAI 2018 - EDI_78_P034_35_BUSINESS_H_MOBOTIX_BAT (34/121)E.D.I 78 MAI 2018 - (35/121)E.D.I 78 MAI 2018 - EDI_78_P036_BUSINESS_G_8x8_H4_BAT (36/121)E.D.I 78 MAI 2018 - EDI_78_P037_XEROX (37/121)E.D.I 78 MAI 2018 - EDI_78_P038_ENTRETIEN_INGRAM_Deleval_BAT (38/121)E.D.I 78 MAI 2018 - EDI_78_P039_KASPERSKY (39/121)E.D.I 78 MAI 2018 - EDI_78_P040_ENTRETIEN_COMPUTACENTER_Lepinois_BAT (40/121)E.D.I 78 MAI 2018 - EDI_78_P041_TECH_DATA_BARCO (41/121)E.D.I 78 MAI 2018 - EDI_78_P042_43_ENTREPRISE_WILDIX_BAT (42/121)E.D.I 78 MAI 2018 - (43/121)E.D.I 78 MAI 2018 - EDI_78_P044_CONTEXT_BAT (44/121)E.D.I 78 MAI 2018 - EDI_78_P045_ASUS (45/121)E.D.I 78 MAI 2018 - EDI_78_P046_47_PMP_DOUBLE (46/121)E.D.I 78 MAI 2018 - (47/121)E.D.I 78 MAI 2018 - EDI_78_P048_49_A_DOSS_FINANCEMENT_INTRO_BAT (48/121)E.D.I 78 MAI 2018 - (49/121)E.D.I 78 MAI 2018 - EDI_78_P050_51_REALEASE_Capital (50/121)E.D.I 78 MAI 2018 - (51/121)E.D.I 78 MAI 2018 - EDI_78_P052_a_65_BJ_DOSS_FINANCEMENT_LEASING_BAT (52/121)E.D.I 78 MAI 2018 - (53/121)E.D.I 78 MAI 2018 - (54/121)E.D.I 78 MAI 2018 - (55/121)E.D.I 78 MAI 2018 - (56/121)E.D.I 78 MAI 2018 - (57/121)E.D.I 78 MAI 2018 - (58/121)E.D.I 78 MAI 2018 - (59/121)E.D.I 78 MAI 2018 - (60/121)E.D.I 78 MAI 2018 - (61/121)E.D.I 78 MAI 2018 - (62/121)E.D.I 78 MAI 2018 - (63/121)E.D.I 78 MAI 2018 - (64/121)E.D.I 78 MAI 2018 - (65/121)E.D.I 78 MAI 2018 - EDI_78_P066_67_68_C_DOSS_FINANCEMENT_LOGICIELS_BAT (66/121)E.D.I 78 MAI 2018 - (67/121)E.D.I 78 MAI 2018 - (68/121)E.D.I 78 MAI 2018 - EDI_78_P069_GRENKE (69/121)E.D.I 78 MAI 2018 - EDI_78_P070_F_DOSS_FINANCEMENT_EXPERT_ASF_BAT (70/121)E.D.I 78 MAI 2018 - EDI_78_P071_ARESSY_REGARDS_CROISES (71/121)E.D.I 78 MAI 2018 - EDI_78_P072_74_D_DOSS_FINANCEMENT_TELEPHONIE_BAT (72/121)E.D.I 78 MAI 2018 - (73/121)E.D.I 78 MAI 2018 - (74/121)E.D.I 78 MAI 2018 - EDI_78_P075_JAGUAR_NETWORK (75/121)E.D.I 78 MAI 2018 - EDI_78_P076_77_78_79_E_DOSS_FINANCEMENT_MARQUES_BAT (76/121)E.D.I 78 MAI 2018 - (77/121)E.D.I 78 MAI 2018 - (78/121)E.D.I 78 MAI 2018 - (79/121)E.D.I 78 MAI 2018 - EDI_78_P080_82_H_DOSS_FINANCEMENT_GROSSISTES_BAT (80/121)E.D.I 78 MAI 2018 - (81/121)E.D.I 78 MAI 2018 - (82/121)E.D.I 78 MAI 2018 - EDI_78_P083_ASF_CONSULTING (83/121)E.D.I 78 MAI 2018 - EDI_78_P084_85_TECH_DATA_STT (84/121)E.D.I 78 MAI 2018 - (85/121)E.D.I 78 MAI 2018 - EDI_78_P086_MON_RESEAU_IT_ITPARTNERS_2018_v2 (86/121)E.D.I 78 MAI 2018 - EDI_78_P087_OUV_CHANNEL_BAT (87/121)E.D.I 78 MAI 2018 - EDI_78_P088_ACTUS_CHANNEL_BAT (88/121)E.D.I 78 MAI 2018 - EDI_78_P089_BITDEFENDER (89/121)E.D.I 78 MAI 2018 - EDI_78_P090_91_92_COEUR_2_COMPUFIRST_BAT (90/121)E.D.I 78 MAI 2018 - (91/121)E.D.I 78 MAI 2018 - (92/121)E.D.I 78 MAI 2018 - EDI_78_P093_WATSOFT (93/121)E.D.I 78 MAI 2018 - EDI_78_P094_95_PDM_BAT (94/121)E.D.I 78 MAI 2018 - (95/121)E.D.I 78 MAI 2018 - EDI_78_P096_AIDE_VENTE_BAT (96/121)E.D.I 78 MAI 2018 - EDI_78_P097_EDI_MY_AGENDA (97/121)E.D.I 78 MAI 2018 - EDI_78_P098_CLUB_DECISION_DSI (98/121)E.D.I 78 MAI 2018 - EDI_78_P099_OUV_VAR_ESN_BAT (99/121)E.D.I 78 MAI 2018 - EDI_78_P100_101_NOUVEAUTECH_BAT (100/121)E.D.I 78 MAI 2018 - (101/121)E.D.I 78 MAI 2018 - EDI_78_P102_103_AVIS_EXPERT_VERTIV_Raison_BAT (102/121)E.D.I 78 MAI 2018 - (103/121)E.D.I 78 MAI 2018 - EDI_78_P104_AVIS_EXPERT_RUCKUS_Bollini_BAT (104/121)E.D.I 78 MAI 2018 - EDI_78_P105_ALLNET (105/121)E.D.I 78 MAI 2018 - EDI_78_P106_OPEN_IP (106/121)E.D.I 78 MAI 2018 - EDI_78_P107_OUV_CONVERGENCE_BAT (107/121)E.D.I 78 MAI 2018 - EDI_78_P108_109_ACTUS_CONVERGENCE_BAT (108/121)E.D.I 78 MAI 2018 - (109/121)E.D.I 78 MAI 2018 - EDI_78_P110_CONVERGENCE_KKLIENT_CERFRANCE_BAT (110/121)E.D.I 78 MAI 2018 - EDI_78_P111_ARESSY_Socialometre (111/121)E.D.I 78 MAI 2018 - EDI_78_P112_REFERENCEMENTS_BAT (112/121)E.D.I 78 MAI 2018 - EDI_78_P113_SAVOIR_BAT (113/121)E.D.I 78 MAI 2018 - EDI_78_P114_AGENDA_BAT_2 (114/121)E.D.I 78 MAI 2018 - (115/121)E.D.I 78 MAI 2018 - (116/121)E.D.I 78 MAI 2018 - (117/121)E.D.I 78 MAI 2018 - (118/121)E.D.I 78 MAI 2018 - (119/121)E.D.I 78 MAI 2018 - (120/121)E.D.I 78 MAI 2018 - (121/121) édito  Dans l’ombre Même si on ne l’appelait pas encore shadow IT, l’utilisation par les collaborateurs d’une entreprise de ressources IT non validées par la DSI a toujours existé. D’ailleurs, elle ne concernait du shadow IT pas que les logiciels : il suffit de rapporter des fichiers professionnels chez soi par le biais d’une clé USB pour figurer au tableau des comportements habituels, alors qu’il représente un risque potentiel. Avec le cloud, cette tendance est devenue un phénomène de masse, le fameux shadow IT (ou rogue IT). Une récente étude menée par le Cesin (Club des experts de la sécurité de l’information et du numérique) et l’éditeur Kaspersky Lab donne la mesure de ce phénomène. En moyenne, une entreprise reconnaît et valide entre 30 et 40 applications cloud. Or, le rapport indique qu’en réalité, ce sont plus de 1 700 applications et services cloud, en moyenne là aussi, qu’utilisent les employés. Parmi elles, on trouvera des services tolérés tacitement comme Facebook, Twitter ou les moteurs de recherche de type Google. Mais cela devient plus dangereux quand on retrouve dans la liste des Dropbox, Google Drive ou autres services de stockage dans le cloud, signes que des fichiers de l’entreprise transitent dans des sphères où la protection et la sécurité ne sont pas contrôlées en interne. Plus étonnant encore, Workplace by Facebook est massivement utilisé en tant que réseau social d’entreprise au sein de sociétés qui ne l’ont pas validé, créant une sorte de réseau dans le réseau. Il serait vain de combattre le shadow IT en cadenassant tous les accès à ces services. Éduquer les utilisateurs aux risques encourus est nécessaire mais pas encore suffisant. Il faut pour les entreprises trouver un compromis en autorisant tout ou partie de ces applications mais dans un cadre au minimum contrôlé et avec des garde-fous. Il faut, par exemple, Vincent Verhaeghe empêcher ces applications d’accéder à des données internes, ce qui est possible au travers rédacteur en chef de microservices de protection ou par encryptage. Des éléments pas forcément simples à mettre verhaeghe@edi-mag.fr en oeuvre mais qui se révèlent i ndispensables. mai 2018 | E.D.I N°78 5