Risque informatique : Empêcher la cyberattaque dans votre entreprise


Le virus actuel s'attaque notamment à la version Windows XP qui ne fait en principe plus l'objet de mises à jour par Microsoft depuis 2014 ! Finalement les entreprises victimes de cette cyberattaque étaient exposées depuis déjà plus de 3 ans à ce risque. Et ce qui devait arriver avec une telle occurrence est arrivé...

Et le plus regrettable est que Microsoft avait publié en mars une mise à jour pour empêcher ce genre d'attaque et communiqué sur le risque.

Nous sommes bien sûr dans l’urgence de bloquer ce virus dans les entreprises atteintes et de relancer l’activité.

  • Mais pourquoi en sommes nous arrivé à ce degré de défaillance même dans des grandes entreprises ?
  • Et comment protéger votre entreprise d’une cyber attaque ?


Le SaaS (Software-as-a-Service) est la garantie contre la cyberattaque des logiciels ! Pourquoi ?



Parce qu’il n’y a pas de logiciels installés sur le PC ou sur les serveurs du réseau interne de l'entreprise avec des contraintes de version des systèmes d'exploitation (OS) PC et serveur pour être compatible avec les versions des logiciels équipant l’entreprise…

Plus il y a de logiciels en interne, plus il est probable que l’entreprise soit obligée de bloquer les mises à jour d’OS.

En fait la mise à jour des versions de logiciels est toujours très compliquée et risquée et ne correspond pas au rythme des mises à jour des OS type Windows. L’entreprise reste alors bloquée dans une ancienne version de l’OS avec les conséquences en termes de risques de cyberattaque que l’on découvre aujourd’hui.

La solution : tous les logiciels exclusivement accessibles dans un navigateur internet uniquement sur les PC, aucun logiciel installé en interne sur des serveurs dans l’entreprise.

Cela correspond exactement au modèle Software-as-a-Service (SaaS) avec les logiciels hébergés dans un datacenter hautement sécurisé notamment contre les cyberattaques avec des antivirus mis à jour toutes les 3 secondes et comprenant un Plan d’assurance Qualité et Sécurité tel que décrit dans les conditions générales d'exploitation de BlueKanGo.


Crédit photo : Fotolia.com 




A propos de l'auteur :
Jean-Marc Briand
Président, BlueKanGo

Contactez le sur LinkedIn

Logement social : Et si la qualité de service passait aussi par la digitalisation des processus



Si le digital contribue déjà à répondre aux enjeux des acteurs du logement social, certains territoires de transformation sont encore à explorer pour des retours sur investissement potentiellement plus évidents. C’est notamment le cas de la digitalisation des processus qualité. 

Le secteur du logement social représente aujourd'hui plus de 740 organismes HLM qui emploient 82000 salariés. Le secteur porte à lui seul 4,8 million de logements locatifs*. L'enjeu majeur pour ses acteurs est de satisfaire à la demande de logement croissante tout en répondant aux besoins de mixité social, d'adaptation des logements à une population vieillissante ou aux impératifs de développement durable. Un pari quotidien pour les acteurs qui doivent également assurer d'une qualité de service continue aux locataires. 

Sites web, portail intranet pour les locataires, gestion de la demande locative,… le digital permet de multiplier les interactions entre les bailleurs sociaux et leurs publics. Il est un vecteur de communication et support d'une relation plus étroite avec les locataires. Pour autant, l'apport du digital reste principalement orienté vers le locataire et assez peu en interne ou sur les processus de l’organisation. En effet ces derniers peuvent faire l’objet d’une transformation, plus enfouie mais potentiellement beaucoup plus rentable et pour autant bénéfique pour la qualité de service.  

“Dématérialiser un processus de suivi qualité de traitement des réclamations peut permettre une économie importante sur son coût d’exploitation.”

Dématérialiser un processus de suivi qualité de traitement des réclamations peut permettre une économie importante sur son coût d’exploitation. Digitaliser les enquêtes de satisfaction ou réaliser des états de lieux et audits terrain tout en répondant aux contraintes de mobilité permet d’économiser des doubles saisies et de gagner en productivité (rapports pré-remplis, diffusion par email...).  Il en va de même pour le contrôle qualité des équipements (ascenseurs / aires de jeux / protection incendie…). Sans compter qu’une fois ces processus dématérialisés il est possible d’assurer un suivi en temps réel des actions au travers d’un plan d’actions global. 

Les territoires de transformation sont nombreux et les retours sur investissement potentiellement plus évidents. Des acteurs comme BlueKanGo l’ont compris depuis un moment. Leur solution en mode SaaS permet de digitaliser les processus qualité et HSE à moindre coût en s’adaptant parfaitement au contexte de chaque bailleur social.. Et le service Qualité n’est pas le seul concerné. En effet, la solution intègre un atelier de conception d’applications. Il permet de digitaliser tous types de processus (notes de frais, gestion de parc automobile…). La digitalisation des processus, une tendance émergente désormais accessible aux bailleurs sociaux. 



Crédit photo : fotolia.fr 

Pour en savoir plus : 

> BlueKanGo, digitalisation des processus Qualité et HSE : essai gratuit 




propos de l'auteur :


 

Marc LECOURT
 
Expert en digitalisation des processus QHSE  
Responsable Business Unit 

Gestion des Risques : au delà des méthodes d’analyse


La gestion des risques repose, pour partie, sur l’analyse des éléments déclaratifs qui doit conduire à mettre en œuvre des actions d’amélioration ou de prévention. L’origine multiple des facteurs contributifs rend l’analyse complexe et nécessite, pour être efficace, d’être structurée. Le numérique devient dès lors une précieuse aide. 

Différentes méthodes permettent d’investiguer les facteurs contributifs (humains, matériels, organisationnels, structurels…), d’en analyser les causes préalables indispensables à la recherche de réponses adaptées. En fonction des risques a priori et a posteriori, les méthodes d’analyse seront différentes. 

Les méthodes les plus connues sont l’AMDEC (Analyse des Modes de Défaillances et des Criticités), la méthode de l’arbre des causes, CREX +Orion / ALARME. Ces méthodes d’analyse identifient les dysfonctionnements et atténuent ces risques par la mise en place de solutions correctives.

“La numérisation des méthodes d'analyse des risques devient un véritable enjeu.” 


Au delà de ces méthodes s’appuyer sur des solutions numériques pour l’analyse des risques est un enjeu dans les organisations. Elles offrent l’avantage de structurer la recherche des facteurs contributifs et latents, des causes profondes, racines de la survenue.

Cette approche pluridisciplinaire permet, en dehors de toute approche culpabilisante de comprendre l’enchaînement des circonstances, des situations et des actes qui ont conduit à l’expression d’un risque qui est le facteur déclenchant de ces analyses. 

Digitaliser 100% de ses audits, enquêtes ou contrôles, oui c'est possible



Réaliser des audits, des enquêtes, mener des contrôles, inspections ou des interventions de maintenance peut s’avérer chronophage et vite fastidieux. Nombre d’entreprises travaillent encore sur des formulaires papier ou avec des outils bureautiques d’un autre temps... avec au final souvent des ressaisies le lendemain et quelques crispations pour les équipes.

Pourtant les dernières technologies web (et notamment le HTML5) lèvent de nombreuses contraintes jusque là inévitables. De nouvelles applications sont désormais accessibles. Elles s’adaptent à toutes situations et formats et sollicitent des fonctionnalités très utiles comme la géolocalisation, la prise de photo ou la dictée vocale. Avec au final un temps précieux à gagner dans le processus administratif…

Vous n’aurez plus par exemple à retranscrire les écarts, la mise en forme du rapport est pré-paramétrée, les résultats peuvent être envoyés directement aux correspondants...

Si vous souhaitez mettre à jour vos connaissances sur le sujet et découvrir comment les nouvelles solutions digitales apportent des réponses en adéquation avec le "terrain", je vous invite à participer à cette webconférence que j'anime avec Marc Lecourt, Ingénieur QHSE et responsable secteur entreprise chez BlueKanGo le 16 mai prochain.

Pour participer : 




Crédit photo : Fotolia.com 



A propos de l'auteur :
Jean-Marc Briand
Président, BlueKanGo


Safety Day le 28 avril : le rendez-vous de la prévention des risques

Le 28 avril c'est la journée mondiale de la sécurité au travail et donc de la prévention des risques. À cette occasion, Frédéric Belanger (auditeur QHSE et blogueur) a mobilisé de nombreux acteurs de la santé et sécurité au travail. Au programme : des webconférences à suivre en direct et gratuitement tout au long de la journée 28 et une before le 27 à Tours en présentiel.


Les webconférences de 15 minutes chacune sont regroupées sur des créneaux horaires d'1 heure. Elles sont accessibles gratuitement sur simple inscription. A suivre en ligne et en direct depuis votre ordinateur. Il vous suffit de choisir les sessions qui vous intéressent et de vous inscrire. 

⏱ De 9h30 à 10h30  > inscription


  • "Oui, la réglementation est un outil positif de prévention!" Présenté par Mickaël Foucault  Tennaxia / EverHSE 
  • "L'accueil sécurité/prévention des risques par le jeu" Présenté par Isabelle GUENET de Skility
  • "La Qualité de vie au travail dans une Startup" Présenté par Guillaume Tessier de Objetdomotique 


⏱ De 10h30 à 11h30 > inscription

  • "Les 1ers secours, agir en toute confiance dans l'urgence" Présenté par Régis MARCHAL de Ip Prévention 
  • "Outils d'analyse et de prévention des risques en milieu aquatique" Présenté par Etienne-Henri FELLER de APSSS 
  • "Adaptation des postes de travail et rampes d'accès amovibles des personnes à mobilité réduite" Présenté par Alain GRANDPERRIN de GCI Ingéniérie 


⏱ De 11h30 à 12h30 > inscription


  • "Comment la communication digitales deviendra l'outil central de la prévention des risques professionnels" Présenté par Régis MARCHAL d’Ip Prévention
  • "La prévention des risques routiers" Présenté par Antoine RUIZ de Route et Sécurité  
  • "Le compte de pénibilité" Présenté par Aline Bourgeois de Bourgeois Consulting


⏱ De 14h à 15h > inscription

  • "La prévention des risques informatiques professionnels et à la maison" Présenté par Nicolas Prieur A2clic 
  • "La gestion stratégique pilotée par les données : un outil de prévention des risques" Présenté par Vincent Barberot de NetworkVB
  • "La prévention des risques psycho-sociaux par l'improvisation" Présenté par Pascal GIRARDOT de Improovity


⏱ De 15h à 16h > inscription

  • "La prévention des risques dans une ruche vs l'entreprise" Présenté par Michael PRETESEILLE de Ruches et Vous
  • "Qualité de Vie au Travail ET Prévention des Risques Psychosociaux: le choix Gagnant-Gagnant" Présenté par Frédéric Mischler de Humainéo
  • "Le risque travaux en hauteur dans le bâtiment" Présenté par Nicolas Bastard de Ets Bastard 


⏱ De 16h à 17h > inscription

  • "Les risques chimique : comment les maîtriser notamment en transport" Présenté par Jean-Yves TURMEL de TQSE
  • "Les activités physiques : outil de prévention des risques au service des entreprises" Présenté par Camille Rabusseau
  • "Les logiciels QHSE pour prévenir les risques et gagner du temps" Présenté par Jean-Marc BRIAND de BlueKanGo


Une  soirée “BEFORE” est organisée en présentiel à Tours pour les PME de la région Centre. Cette soirée sera l’occasion de participer à des sensibilisations de 10 à 20 minutes sur les moyens et outils de prévention de risques pour la santé et la sécurité des salariés et sur la manière d’identifier les comportements ou les situations à risque sur les lieux de travail. Pour réserver votre billet gratuit au Before Safety Day Tours du 27 avril 18h30 / 22h30, il vous suffit de suivre ce lien