Risques cyber, le plus dur est devant nous...

30 novembre 2020

Les conséquences de la crise du Covid et du confinement forcé sont pour l’instant peu visibles dans les budgets des DSI. Toutefois une forte crainte de réduction de budget pèse sur les budgets SI pour 2021 avec des conséquences directes sur leur fonctionnement et notamment pour ce qui est lié à la sécurisation des systèmes d’informations ayant vécu une transformation plus ou moins aboutie depuis Mars 2020.


Une gestion de crise à marche forcée

L’un des premiers objectifs lors du confinement a été pour les entreprises de garder une activité en s’adaptant à la contrainte de ne pas être physiquement dans leurs locaux. Si certaines entreprises étaient préparées ou avaient déjà engagé des moyens d’accès au SI depuis l’extérieur, d’autres ont dû faire face à un besoin d’accès aux ressources informatiques de l’entreprise depuis des lieux inhabituels.

Elles ont été confrontées à gérer rapidement différentes problématiques :

  • Ouverture du SI à l’ensemble de l’entreprise
  • Adaptation des droits et privilèges
  • Données partagées et accessibles sur des équipements personnels
  • Partage des informations avec des sous-traitants et tiers


Des solutions plus ou moins adaptées

Peu préparées à gérer cette crise, les entreprises ont dû répondre dans l’urgence avec des solutions techniques et dépenses engagées sans réflexion. L’objectif principal fut de répondre au besoin d’accès de l’information afin de ne pas ralentir ou bloquer l’activité de l’entreprise. Les exigences de sécurité initiales non pas toujours été respectées, voire contournées, pour laisser place à des solutions non qualifiées, avec des exigences de sécurité faible, quand certains SI se voyaient même déjà infiltrés par des pirates.

Toutes les entreprises n’ont pas le même niveau de maturité en cyber sécurité sur l’ouverture et l’accès de son SI vers l’extérieur

Les habitudes prises lors de la phase de gestion de crise seront difficiles à changer, de même pour les retours arrières qui seront eux presque impossibles. Il sera alors nécessaire d’intégrer ses nouvelles expositions vers le monde extérieur dans son plan de défense du SI. Pour les entreprises ayant déjà engagées des processus de gestion du SI (ISO 27001) il sera alors facile d’intégrer ces nouveaux usages et services. Pour les autres il est vivement conseillé d’établir un audit précis du SI, sa sécurité et de mesurer le niveau de risque sur ces nouvelles habitudes.


Pour réduire les risques, les investissements seront nécessaires, car les nouveaux usages et nouveaux services ont déplacé les enjeux de sécurité.

Les enjeux d’une sécurité autour du zéro trust seront accélérés par les besoins d’accès aux services et du partage de l’information. Un nouveau paradigme apparaît avec le contrôle des équipements, des habitudes et des services en périphérie du SI. Les investissements en sécurité réalisés ne sont ou ne seront pas capables de garantir une vision à 360° du niveau de sécurité de l’entreprise. 

La crise sanitaire a permis de gagner entre 2 et 3 ans en maturité digitale dans certains secteurs. Pour autant les exigences de sécurité et la couverture des risques ne se sont pas adaptées à la même vitesse que les métiers. 

Les nouveaux enjeux seront focalisés sur la protection du poste client et sa conformité, de l’analyse comportementale et le renforcement du principe du moindre privilège. De nouvelles sources de journaux seront générées, liées aux applicatifs et équipements de sécurité pour prendre en compte la sécurité périphérique. Cela implique une gestion centralisée de ces événements avec des objectifs de détection des menaces et comportements anormaux.


Des enjeux vers l’automatisation

Le monde de la sécurité devra apprendre vite et s’adapter à ses nouveaux besoins, hébergés dans des infrastructures hybrides voir collaboratives. Le niveau de confiance donné aux utilisateurs et à leurs pratiques sera un élément clé dans la réussite de sécurisation du SI.

Notre réponse : réduire les coûts en apportant des solutions alternatives

L’empilement de briques de sécurité n’est pas gage d’une sécurité maîtrisée à 100 %. Aujourd’hui il est difficile de maîtriser pleinement les solutions techniques déployées sur son infrastructure qui sont souvent configurées par défaut ou avec des templates non adaptés aux enjeux et actifs à protéger dans les entreprises. C’est pourquoi nous avons décrit une approche à base de solutions open source pour permettre au TPE, PME, ETI de pouvoir accéder à des solutions technologiques pour véritablement établir un plan de défense de leur SI robuste et adapté au contexte des entreprises. 

Nous vous invitons à prendre connaissance de  notre vision d’un plan de défense aux meilleurs coûts .

Nous l’avons baptisé plan Marshall pour permettre une gestion des cyber risques accessibles à tous ! 

Ressources Agaetis

Industrie & IoT : Application de contrôle dimensionnel et qualité dans l'aérospatial

par Achats Agaetis 26 novembre 2025
Le contexte du projet : Groupe Aérospatial souhaitait optimiser le temps de contrôle dimensionnel des réservoirs de son lanceur spatial. Les méthodes traditionnelles, longues et peu satisfaisantes, ralentissaient la production et augmentaient les risques d’erreurs. Le besoin était de développer une application de contrôle qualité et dimensionnel intégrant de nouveaux moyens de mesure plus rapides et précis. L’objectifs : L’objectif principal était de concevoir et déployer une application installée sur un PC concentrateur capable de : lancer différents programmes de contrôle dimensionnel, intégrer des technologies de mesure avancées (profilomètres lasers, trackers laser), et améliorer la précision et la répétabilité des contrôles. Durée de mission : Mission de plusieurs mois, de la conception logicielle à la formation des équipes, en passant par l’intégration et les tests. Mise en œuvre : Agaetis a déployé une approche technique et collaborative : Développement de l’application : architecture logicielle adaptée aux besoins d’intégration industrielle. Collecte et traitement des données : intégration des mesures issues des machines à commande numérique, trackers laser et profilomètres. Optimisation des processus : automatisation des contrôles pour gagner en rapidité et réduire les erreurs. Accompagnement & formation : transfert de compétences aux équipes internes pour assurer la continuité. Résultats obtenus : Temps de contrôle réduit : amélioration notable de la productivité. Précision accrue : fiabilisation des mesures grâce à l’intégration de nouvelles technologies. Réduction des erreurs : contrôles plus rapides et répétables. Compétences préservées : maintien de la connaissance technique dans l’organisation. Facteurs clés de succès : Expertise technique d’Agaetis en développement industriel et IoT . Grande flexibilité dans la collaboration avec le client. Intégration fluide des données issues de différents équipements. Approche orientée impact et résultats mesurables. Et vous ? Vous vous interrogez sur : l’optimisation de vos processus de contrôle industriel, l’intégration de nouvelles technologies de mesure, ou la digitalisation de vos applications qualité ? 👉 Contactez nos experts pour moderniser vos contrôles industriels et accroître votre performance opérationnelle.

Directus est-il l’avenir du Low Code ?

par David Walter 26 novembre 2025
Directus est-il l’avenir du Low Code ? 1. Comprendre le contexte : le rêve et les limites du Low Code L’essor des outils Low Code et No Code Les solutions no-code visent à simplifier complètement le processus, offrant des interfaces visuelles de type drag&drop, tandis que les plateformes low-code combinent cette simplicité avec la possibilité d’intégrer du code personnalisé pour des besoins plus avancés. Ces outils ont progressivement trouvé leur place dans les entreprises, permettant de créer des POC rapidement ou de moderniser des processus internes simples. Les premiers outils donnant accès à des fonctionnalités de développement simplifiées sont apparus dans les années 90 et début 2000. Mais par leur coût, ils étaient réservés à de grandes entreprises, mais avaient des possibilités limitées et restaient peu scalables. Les outils low code/no code comme nous les connaissons aujourd’hui se sont popularisés au début des années 2010 en réponse à la demande croissante des entreprises pour la digitalisation de processus métiers. Face à la forte demande de développeurs et à la complexité croissante des projets numériques, ces plateformes ont permis à des utilisateurs non techniques de créer des applications, automatiser des workflows et gérer des données sans écrire de code complexe. Quelques chiffres pour comprendre le phénomène Pour évaluer l’impact du no-code en France, examinons quelques statistiques significatives. Entre 2020 et 2025, le no-code est passé d'une tendance émergente à une solution adoptée par une majorité d'entreprises. Une étude réalisée par Hostinger révèle que 71 % des cadres et dirigeants français ont adopté des solutions no-code en 2025 , contre seulement 25 % en 2020. Cette progression illustre une mutation profonde des pratiques numériques. - No-code France : Cette communauté, initié par Contournement en 2019, est passée de 5 000 membres en 2020 à plus de 13 000 en 2025. Elle est la plus grande communauté francophone autour du No-code et regroupe professionnels, freelances et passionnés. - Le SFPN (Société Française des Professionnels du No-code) : Créée en 2020, son but est de fédérer et représenter le No-code au niveau national. Elle organise des événements tels que le Tour de France du No-code et le No-code Summit, et a vu ses adhérents tripler pour atteindre 1 500 membres actifs en 2025. 
Show More