Articles

Le Kool Fest : 2 jours de conférences Tech à Quimper

Le Kool Fest : 2 jours de conférences Tech à Quimper

Les 18 et 19 juin prochains, l’agence Cool IT souffle ses 10 bougies à Quimper !

Pour célébrer cet anniversaire, nous organisons le Kool Fest : deux jours d’échanges, d’idées et d’inspiration autour des opportunités d’innovation numérique à Quimper. L’événement est gratuit et s’adresse aux professionnels de la tech en Finistère : développeurs-développeuses, chefs de projet, DSI, product managers, étudiant·e·s, mais pas que…Comme le jargon est toujours super simple chez Cool IT, c’est aussi accessible pour les débutants !

10 ans de Cool projets en Finistère

 

Fondée à Paris en 2015, Cool IT a choisi en 2022 de poser ses valises à Quimper. Depuis, nous contribuons activement à la transformation numérique du territoire, au service des entreprises locales, et des acteurs publics.

Le Kool Fest est pour nous l’occasion de remercier notre écosystème, partager nos retours d’expériences et réaffirmer nos engagements en tant que développeurs et développeuses de proximité.

 

La team fraichement arrivée à Quimper 👉

Deux conférences tech à Quimper, ouvertes à tout le monde

Parce que le savoir mérite d’être partagé, nous proposons deux conférences gratuites et publiques, le mardi 18 juin après-midi.

Conférence 1 : Comment s’adapter à un langage qu’on ne connaît pas ?

Qui n’a pas connu l’arrivée d’un nouveau projet codé avec un langage qu’on ne maîtrise pas ? Parce que trop ancien pour avoir été appris en formation ? Ou tout simplement parce qu’on n’a jamais eu l’opportunité de coder avec ?

Maîtriser un langage informatique, c’est maîtriser une langue à part entière, avec son vocabulaire, sa syntaxe et sa grammaire. Être polyglotte, ce n’est pas donné à tout le monde, et bien dans le code aussi ! Il existe plusieurs astuces pour parvenir à passer à un nouveau langage, malgré la barrière du code.

Erwan et Florence, nos Cool Devs, partageront avec vous toutes leurs techniques pour répondre à cette problématique.

Une conférence utile pour :

  • Se vendre quand on cherche un nouveau poste de développeur-développeuse
  • S'adapter et monter en compétence sur un projet dont on ne maîtrise pas les stacks
  • Recruter des développeurs et développeuses, quand on sait que les technologies de l'entreprise ne peuvent pas évoluer pour le marché de l’emploi

Conférence « Comment s’adapter à un langage qu’on ne connait pas ? » par nos Cool Développeur·euses Erwan, Florence et Fen. 14h30.

Gratuit, entrée sur inscription.

Conférence 2 : Un projet codé par Cool IT, ça ressemble à quoi ?

Si vous nous connaissez déjà, que vous avez trainé sur notre page « À propos » ou lu nos posts LinkedIn, vous savez que nos valeurs et notre philosophie de développement, c’est sacré. C’est tellement sacré qu’on est allé jusqu’à développer notre propre méthodo, nos propres outils, nos propres process. Parce que la communication et le besoin client sont au cœur de notre travail – bien avant le développement – on souhaite montrer une autre manière d’aborder les projets. On vous embarque en immersion dans notre méthode : outils maison, process éprouvés, retours d’expérience, et vision très “Cool IT” du développement logiciel.

Conférence « Un projet codé par Cool IT, ça ressemble à quoi ? » par l’équipe Cool IT. 15h00.

Gratuit, entrée sur inscription.

Enregistrement live du podcast Tech IT Easy

On l’avait annoncé ici et sur les internets, notamment notre page Instagram, qui recense les moments de l’émission en vidéo : on a sorti un podcast. Développé par des techos déconstruits, qui décortiquent des concepts informatiques afin de rendre le domaine cool, simple et attractif. On s’est notamment fait la main lors de notre premier épisode sur le thème brulant de l’Internet mort.

Le 19 juin, on enregistre en public le deuxième épisode de notre podcast Tech IT Easy. Le thème :

« Éducation au numérique : quels enjeux ? ».  Dérivé de l’Éducation aux médias, l’Éducation au numérique est devenu le nouvel angle d’attaque des professionnels de la Tech, pour sensibiliser les internautes, de tout âge, à des usages numériques plus sûrs et plus éthiques.

Un moment d’échange, animé par Erwan Moyon, en présence de :

  • Sophie Comte, cofondatrice de Chut! Magazine
  • Jennifer Elbaz, chargée de mission à l’Éducation au numérique, pour la CNIL
  • Clémence Retailleau, chargée de mission French Tech Bretagne Ouest

Cet enregistrement fait suite à une journée d’atelier d’exploration numérique, co-organisé avec Chut! Explore et la CNIL, avec des élèves de 6ème du collège Saint Jean Baptiste à Quimper.

Podcast Tech IT Easy, épisode 2 : « Éducation au numérique : quels enjeux ? ».

16h30. Gratuit, entrée sur inscription.

Un événement tech inclusif et gratuit à Quimper

Tous les temps forts publics du Kool Fest sont gratuits et ouverts à tous : professionnels de la tech, usagers, étudiant·e·s, enfants et parents, ou simples curieux.

Rejoignez-nous pour vivre un événement tech à la fois ludique et humain, en plein cœur du Finistère.

Inscription gratuite ici 👇

JE M'INSCRIS

by Joddy Maguet

Tech IT Easy : le podcast qui simplifie l'informatique (et plus encore)

Cool IT lance son podcast de vulgarisation tech

Vous vous êtes déjà senti perdu face à l’informatique ? Entre le Cloud, l’IA, les réseaux, les deepfakes, les cookies et les mises à jour, on saisit vite que comprendre le numérique, c’est devenu un super-pouvoir.

Chez Cool IT, ça fait plus de 10 ans qu’on aide nos clients à y voir plus clair dans leurs projets informatiques. Et aujourd’hui, on va encore plus loin : on lance notre podcast tech, Tech IT Easy.

Un podcast pour démystifier l’informatique, expliquer les bases, décoder le jargon, et répondre aux grandes questions numériques d’aujourd’hui.

Tech IT Easy : un podcast pour rendre la tech accessible à tous

Tech IT Easy, c’est un podcast imaginé par l’équipe Cool IT, pour parler d’informatique autrement.

Notre mission ? Vous aider à comprendre le monde numérique, sans jargon, sans prise de tête, avec un ton clair, saupoudré d’influence geek et pop culture (en témoigne le t-shirt Vegeta de notre animateur)

Pourquoi ce podcast ?

Parce que l’informatique fait partie de notre quotidien, mais reste encore floue pour beaucoup.

  • Est-ce que c’est juste votre ordi ou votre smartphone ?
  • Est-ce que c’est Internet ? Votre connexion ? Votre drive ?
  • Est-ce que c’est tous ces termes qu’on n’ose pas googler ?
  • Pourquoi tout le monde parle de l'IA ? Je dois en faire quoi ?

L’informatique, ce n’est pas seulement une machine, c’est un écosystème complexe. Et comme on apprend à conduire avant de prendre la route, on pense qu’il est temps d’apprendre à naviguer dans le numérique.

L’informatique, c’est comme conduire… mais dans un univers parallèle

Si on reprend notre métaphore maison :

  • Votre ordinateur, votre téléphone, c’est votre véhicule
  • Le web, c’est la route
  • Les applis, les logiciels, les IA…et tous les autres outils, ce sont les options de votre véhicule (la clim, la radio, le GPS…)
  • Les dévs et tout leur écosystème, c’est l’industrie automobile qui collabore avec pleins d’autres personnes pour rendre votre conduite toujours plus fluide

Chaque épisode du podcast est une leçon de conduite numérique. Et pour vous guider, on a un super pilote : Erwan, ingénieur informatique, président de Cool IT et animateur du podcast.

Épisode 1 : l'Internet Zombi existe-t-il vraiment ?

Pour lancer le podcast, quoi de mieux que toute l’équipe Cool IT autour du micro ?
Dans ce premier épisode, on parle d’un sujet fascinant (et un peu flippant) : l’Internet Zombi.

Une théorie du complot qui circule depuis plus de 10 ans, ravivée récemment par l’explosion de l’IA générative et du contenu automatisé. Et si une grande partie du contenu présent sur Internet était vide ? Ou “maintenue en vie” artificiellement par des robots ? Derrière le complot, où se situe la réalité ? Que pouvons-nous faire pour redonner du sens à internet ? Pour protéger les internautes ?

Au micro de Tech IT Easy :

  • 🎙️ Fen, analyste & DG de Cool IT
  • 🎙️ Florence, développeuse back-end
  • 🎙️ Marie, développeuse full stack
  • 🎙️ Et Erwan, votre guide dans le labyrinthe tech

Écouter l’épisode 1 : Internet n’existe pas

➡️ Disponible dès maintenant sur Deezer
➡️ Ou sur notre site, en accès gratuit et illimité

Ce que vous allez apprendre dans le podcast Tech IT Easy

  • L’informatique expliqué simplement avec des exemples concrets
  • Les coulisses du web, du cloud, de l’IA, des réseaux
  • Des interviews de professionnelles et professionnels passionnés du numérique
  • Un format accessible, fun, régulier (1 épisode / trimestre)

Ce qu'on vous promet dans Tech IT Easy

  • Des sujets techs passionnants
  • Des invité·e·s super cools
  • Un ton décalé
  • Et surtout, de quoi mieux comprendre le monde numérique dans lequel on vit

Alors, prêt à (re)découvrir l’informatique autrement ?

Bienvenue dans la galaxie Cool IT 🚀

Abonnez-vous, partagez, parlez-en autour de vous

ECOUTEZ LE PREMIER ÉPISODE (DEEZER)ECOUTEZ LE PREMIER ÉPISODE (SITE)

by Joddy Maguet

Logiciels obsolètes : comment changer de logiciel avec un historique important ?

Récemment, une personne de mon entourage m’a partagé quelques anecdotes surprenantes sur l’entreprise où elle travaille. C’est une grande PME, bien ancrée dans son secteur, souvent citée comme un modèle d’innovation et de réussite par les PME et TPE locales. Pourtant, au détour de la conversation, j’apprends une nouvelle inattendue : leur éditeur d’ERP vient de mettre la clé sous la porte.

Le plus compliqué ? Aucune mesure n’a été anticipée en interne. Pas de plan B, pas de transition en vue. Une situation délicate, qui peut sembler surprenante à plusieurs égards : comment un éditeur peut-il arrêter le développement de ses produits du jour au lendemain ? Comment une entreprise peut s’en prémunir et rebondir ?

Explorons ensemble les enjeux sous-estimés de l’obsolescence informatique.

Sommaire

#1 – L’obsolescence logiciel, ce n’est pas qu’une histoire de matériel
#2 – Pourquoi est-ce qu’un éditeur arrête-t’il de maintenir ses logiciels ?
#3 – Comment on en arrive là ?
#4 – Concrètement, qu’est-ce qu’on risque à maintenir des logiciels obsolètes ?
#5 – Comment anticiper le vieillissement de vos logiciels professionnels ?

L’obsolescence logiciel, ce n’est pas qu’une histoire de matériel

Sur les 2 dernières années, les feuilles de route de progiciels leaders, ont été fortement marquées par des arrêts de mise à jour, de compatibilité, voire de commercialisation :

  • L’éditeur Sage a retiré plusieurs versions de Sage 100, Sage 50 et Ciel
  • Cegid a planifié l’arrêt progressif de Quadra Compta, au profit de Cegid Loop
  • Microsoft a officiellement validé la mise en arrêt total de Skype pour le 5 mai 2025. Cet arrêt avait été annoncé et progressivement accompagné depuis 2019, au profit de Teams
  • Microsoft Dynamics GP, ERP utilisé en TPE et PME, a annoncé arrêter l’application en 2025...

Chez Cool IT, l’obsolescence des progiciels, c’est la moitié de nos accompagnements depuis 2020. On pourrait croire qu’il s’agit de cas isolé, de petites entreprises désorganisées, éloignées du numérique. Et pourtant !

Pas plus tard qu’en 2023, le géant de la distribution Gifi a entrepris une migration vers un nouvel ERP, pour endiguer des problèmes de logiciels métiers vieillissants. Cette transition dantesque a produit des dysfonctionnements nombreux : stocks affectés, retard de livraison en point de vente, ralentissement de l’activité…Ces dysfonctionnements ont par ailleurs généré une dette conséquente, toujours soutenue actuellement par l’état.

Pourquoi est-ce qu’un éditeur arrête-t-il de maintenir ses logiciels ?

L’arrêt des mises à jour d’un logiciel est une situation courante. Dans l’édition de logiciel, il y a plusieurs facteurs qui poussent à arrêter de maintenir un logiciel :

  • Les technologies sont devenues obsolètes et ne bénéficient plus de mises à jour officielles
  • L'éditeur développe une nouvelle version du logiciel et abandonne progressivement l'ancienne
  • Il devient difficile de trouver des développeur·euses maîtrisant la technologie utilisée
  • Les coûts de maintenance (serveurs, développement…) deviennent trop élevés
  • Le logiciel n’est plus rentable

Un logiciel, même largement adopté et pleinement fonctionnel, n’est jamais garanti de durer. La confiance accordée aux outils informatiques doit rester mesurée, que ce soit vis-à-vis de l’éditeur (sa présence sur le marché, sa santé financière, les technologies employées…) ou des évolutions constantes du secteur de la tech.

Pourquoi continuer à utiliser des logiciels obsolètes ?

L’informatique en entreprise, c’est tout récent. La démocratisation de l’ordinateur dans les PME n’arrive pas avant la fin des années 80, tandis que l’introduction d’internet ne s’établit réellement qu’à la fin des années 90.

En 30 ans, nous sommes passés de l’informatique de bureau basique, avec des ordinateurs lourds et peu connectés, à un monde ultra-connecté, mobile et axé sur les données. En entreprise, l’informatique n’évolue que si le client final évolue. En fonction des territoires, des secteurs Tech ou non Tech, il y a des écarts de transformation numérique, qui peuvent amener à un décalage avec les éditeurs de logiciel. Pour une entreprise qui n’est pas dans la Tech, tant qu’un système tourne, il est normal de ne pas se poser la question de son obsolescence.

 

Les raisons pour lesquelles une entreprise garde un logiciel obsolète sont multiples :

  • Un historique de données de plusieurs années qu’on ne souhaite pas perdre
  • Un manque de temps pour former les utilisateurs sur un nouveau logiciel
  • Des habitudes bien ancrées, avec un rapport difficile au changement
  • Des liaisons bidouillées et multiples avec ce logiciel, et on ne sait pas ce qu’il va en advenir si on change
  • Un manque de compétences numériques à jour
  • Un manque de disponibilité pour piloter les évolutions...

Ces raisons sont tout à fait légitimes ! Cependant, utiliser un logiciel obsolète pendant trop longtemps, c’est renforcer un certain nombre de risques qui vont au-delà de l’informatique.

 

Concrètement, qu’est-ce qu’on risque à maintenir des logiciels obsolètes ?

Les logiciels c’est immatériel, on ne voit pas tout de suite s’il y a de la casse.

D’autant plus que les effets d’un logiciel vieillissant, mettent du temps à se voir. Et quand bien même, on les a identifiés, on met en place des rustines, des détournements pour continuer à les utiliser.

Pourtant, un environnement numérique défaillant peut entraîner des problématiques qui ne sont pas que technologiques :

📌 Domaines impactés 🔍 Détail des impacts
Impacts sur la productivité – Augmentation des tâches chronophages
– Écart d’information entre les services
– Diffusion de données erronées
– Ralentissement des projets
– Retards opérationnel qui s’accumulent
Impacts sur la relation client – Retard de livraison
– Écart de prix
– Stock incorrect
– Personnel tendu, qui donne une mauvaise image de l’entreprise
Impacts sur les budgets – Coût du support plus élevé, par manque de personnel qualifié
– Temps de support plus long
– Maintenance plus fréquente, à des tarifs plus élevés, qu’une technologie à jour
Impacts sur la cohésion – Frustration et perte de motivation
– Frein à la collaboration
– Clivage entre les générations d’employés et les services
– Risque de désengagement pour des entreprises mieux équipées
Impacts sur la compétitivité – Frein à l’évolution des produits/services
– Dévalorisation de la marque employeur
– Perte de marché
Risques cyber accrus Un logiciel qui n’est plus maintenu par un éditeur, c’est un logiciel avec des failles, qui n’est plus protégé
Risques juridiques Un logiciel ancien, c’est un logiciel qui ne tient plus compte des conformités du droit numérique. En cas de données personnelles compromis, en raison d’un défaut de logiciel, la responsabilité de l’Entreprise peut être engagée

Comment anticiper le vieillissement de vos logiciels professionnels ?

La responsabilité est partagée ! L’éditeur de logiciel a pour obligation de communiquer ses évolutions majeures, ses changements de tarifs, d’offre, et de prévoir un accompagnement adapté en cas d’arrêt d’un produit.

Au sein de l’entreprise, c’est à la direction et au service informatique de :
  • Rester informer. Les actualités des éditeurs sont toujours publiques, via un e-mailing, une interface dédiée sur leur site officiel ou le chargé de compte
  • Prévoir des audits réguliers des systèmes informatiques permettant de détecter les obsolescences en amont
  • Se former aux bases de l’informatique professionnel, afin d’être en mesure de prendre les bonnes décisions
  • Sonder régulièrement la satisfaction des salariés, quant à leur matériel et logiciel

 

On a conçu le diag ultime pour vous aider à...

  • Vous poser les bonnes questions
  • Mener un audit interne efficace
  • Identifier les solutions possibles
  • Anticiper les éventuels blocages

Cliquez sur l'aperçu pour télécharger votre diag gratuit ⬇️

Dépassé par l'obsolescence informatique ?

Pour ne pas laisser l’obsolescence de vos outils informatiques compromettre l’avenir de votre entreprise, vous pouvez faire appel à des experts, comme Cool IT, pour une mise à jour stratégique, un audit ou un accompagnement.

On discute

by Joddy Maguet

Pourquoi l’informatique c’est si compliqué ?

Que ce soit à cause des bugs mystérieux, des temps d’attente interminables, ou des termes incompréhensibles, beaucoup se demandent pourquoi l’informatique est aussi compliqué. Entre le jargon technique, les coûts élevés, et l’impression qu’on n’en finit jamais, il y a de quoi s’interroger. Dans cet article, on va vous montrer qu’en fait, avec la bonne approche, l’informatique peut être compris par tous. Prêts pour quelques astuces pour ne plus redouter le service informatique et comprendre pourquoi tout cela est indispensable ?

C’est parti !

Que cache vraiment un devis d’agence informatique ? aka « L’informatique, c’est trop cher ! »

Faire appel à un prestataire extérieur, comme Cool IT, c’est faire un choix stratégique qui permet aux entreprises d’accélérer un projet important, combler un manque de compétences, ou assurer un projet qui ne justifie pas une création de poste. En gros, soit vous avez suffisamment de budget et de projets pour embaucher des talents en interne, soit vous faites appel à des experts comme nous pour des projets spécifiques, avec un périmètre et un budget délimités.

L’informatique : une activité à risques (mais pas sans solution)

Quand on parle d’informatique, on pense souvent à l’équipement visible : l’écran, le clavier, et quelques logiciels sympas. Mais l’informatique en entreprise, c’est bien plus que ça ! C’est le système nerveux de l’organisation, celui qui fait tourner les processus, gère les données et synchronise les flux de travail.

En gros, c’est ce qui permet au gestionnaire de paie de récupérer les heures pointées, à la machine de découpe de l’atelier de tourner rond, à chaque collaborateur de se connecter où qu’il soit. Ce cerveau numérique, on l’appelle le Système d’Information, on vous en avait parlé dans cette vidéo (on vous la recommande).

Lancer un projet informatique, c’est donc mettre les mains dans le moteur de toute l’organisation. Ça veut dire évaluer et anticiper les risques. Chaque intervention implique de la réflexion, des scénarios d’urgence et des stratégies pour éviter tout pépin. Parce qu’un bug ou un mauvais réglage, ça peut vite faire plus de mal que prévu !

Les dessous du TJM (Tarif Journalier Moyen)

Et pourquoi ça coûte ? Le tarif se base sur plusieurs critères :

  • Le niveau de complexité de la mission
  • Le niveau d’expérience des experts demandé
  • Les responsabilités engagées par le prestataire
  • Le territoire d’action
  • Les coûts de fonctionnement

Le TJM couvre donc bien plus que la mission en elle-même : ce n’est pas “le prix d’une journée” mais l’assurance d’un service complet et qualifié.

L’informatique, c’est un peu comme une course de fond, pas un sprint Aka « Pourquoi ça prend toujours si longtemps ?! »

L’informatique, c’est un domaine qui évolue à la vitesse de la lumière. Entre les nouvelles technologies, les approches qui changent, et la sécurité à bétonner, il y a toujours de la recherche (R&D) à effectuer avant de lancer tout projet.

De l’importance de la réflexion…

Penser un projet informatique, c’est un peu comme visualiser un iceberg. Dans le développement d’un outil, il y a la face visible que l’utilisateur voit et la face immergée. Ce que l’utilisateur aperçoit, c’est l’outil qui roule bien, pratique, et qui simplifie tout. Mais ce qui prend vraiment du temps, c’est la phase de conception, les méthodologies, les flux de données, bref, tout ce qui fait tenir l’outil et qui est invisible.

Prendre le temps de réfléchir en amont d’un projet, c’est gagner du temps et éviter les aller-retours d’ajustement. Car plus le projet est réfléchi dès le départ, moins il y aura de modifications en cours de route.

... à la réalité du terrain

Un projet informatique, ce n’est pas une page blanche. Si le système informatique est vieux, ou mal adapté, il va falloir faire quelques révisions avant de s’attaquer au projet. Par exemple, pas de logiciel de compta automatisée si votre facturation n’est pas encore digitalisée. Cette réalité du terrain peut allonger les délais, ajouter des risques, et parfois même amener à redéfinir les besoins initiaux.

Enfin, comme dans tout projet, le succès dépend de la collaboration. Plus les échanges sont fluides entre tous les acteurs (agence, client, partenaires), plus le projet a des chances d’aboutir rapidement, et dans de bonnes conditions.

 

La communication dans l’informatique, un art qui mérite d’être affiné ! aka « Avec vous, c’est jamais clair ! »

On le sait, l’informatique a son propre langage. Chez Cool IT, on préfère une approche simple, sans jargon technique, parce qu’on croit à la transparence. Malheureusement, cette approche de l’accompagnement n’est pas apprise dans tous les formations informatiques, ni généralisée dans toutes les entreprises numériques.

La communication, un art à maîtriser

Quand on assiste à une réunion avec des prestataires informatiques, on a parfois l’impression de plonger dans un brouillard de jargon incompréhensible. Oui, certains prestataires aiment jouer avec cette complexité pour garder le client dans l’ombre, le rendant dépendant et incapable de prendre des décisions sans leur aide. Mais, il ne faut pas oublier qu’il y a aussi des informaticiens qui ne sont pas formés à rendre les choses claires. La communication, ce n’est pas un cours au programme des écoles d’informatique, et parfois, les techniciens oublient que le client ne parle pas le même langage.

Un manque de formation côté client

Du côté des clients, on observe souvent un certain mépris envers l’informatique, considérée comme une contrainte par manque d’attractivité, parce que l’informaticien subit des préjugés sociétaux, et parce qu’il y a des résistances face aux changements technologiques. Pourtant, l’informatique est un pilier essentiel de l’entreprise. Chaque collaborateur a la responsabilité de se former, pour être en mesure d’exprimer correctement un besoin, déceler les prestataires peu fiables, et comprendre son rôle dans le succès des projets.

Ne vous laissez pas embarquer par la magie de l’informatique : faites vos recherches, essayez de comprendre par vous-même, et gardez à l’esprit que l’informatique offre des outils, pas des solutions miracles. Pour éviter les pièges :

  • Demandez des explications claires : tout le monde a le droit de comprendre.
  • Posez des questions précises et n’hésitez pas à demander des exemples concrets.
  • Cherchez à identifier les red flags : si on vous répond toujours de manière vague, c’est le signe d’un manque de transparence.
  • Structurer vos besoins en amont : formaliser vos besoins par écrit, sous forme d’expression de besoin, de cahier des charges…Plus vous êtes précis, plus nous sommes en mesure de dimensionner correctement nos offres

L’informatique, c’est comme un coffre-fort : il faut des garanties de sécurité aka « Comment je peux être sûr que c’est safe d’externaliser ? »

On va se le dire tout de suite : en informatique, que ce soit en interne ou en externe, le risque zéro n’existe pas. Si les technologies avancent et se renouvellent vite, les cyber risques aussi.

Les sujets de sécurité peuvent paraître lourd et coûteux, mais en prenant le réflexe de questionner vos prestataires et vos équipes, vous pouvez transformer cette expérience en un véritable atout pour votre entreprise, et ce, par des habitudes simples :

 

  • Poser des questions : Si quelque chose n’est pas clair, demandez des explications. C’est votre droit, vous payez pour ça !
  • Tester la sécurité : Vous pouvez tout à fait faire auditer vos prestataires, ou leur demander des rapports d’audit sur leur niveau de sécurité
  • Protéger vos données : Vous n’êtes pas sûr d’être dans les clous ? Sécuriser vos données en interne, avant de les ouvrir à des prestataires externes
  • Poser vos conditions : Soyez clair sur les droits d’accès à vos données. VPN, prêt de matériel, verrouillage d’accès, profil d’habilitation...
  • Choisir un prestataire qui travaille avec des partenaires européens : Plus c’est local, plus c’est transparent !

Vous hésitez à externaliser ? Notre outil vous guide !

Vous avez un projet web en cours, mais vous hésitez sur la meilleure approche ? Faut-il externaliser ? Totalement ou en partie ?

Gagnez du temps et prenez les bonnes décisions avec notre outil sur-mesure ! Ce cahier des charges vous aide à structurer votre projet, à lancer les développements et à trouver les meilleurs prestataires. Un outil clé en main pour passer à l’action et garantir la réussite de votre projet.

Cool Kit, c'est notre bibliothèque d'outils gratuits !

Cool Kit a été créée pour aider les professionnels à pré-digitaliser leur activité et cadrer leur besoin. Un blocage ? Une question ? La Cool Team est là pour vous aider, à chaque étape de votre projet !

Accédez à votre cahier des charges

Transformez l’externalisation en levier de croissance pour votre entreprise, contactez-nous !

On échange ?

by Joddy Maguet

Who Run the Tech ? Elles ! Et on est allé leur parler

IA explicable et sororité

Cécile Hannotte, Data Scientist chez OnePoint, nous a parlé des enjeux de la transparence des IA. Le sujet de sa conférence « IA-404 : Explication not found«  nous éclaire sur la démarche d’une IA qu’on entraîne à se justifier. Elle aborde aussi avec nous l’importance de la sororité dans le monde de la tech

Utiliser TestContainers

Adriana Nava Aguilar, développeuse et consultante chez Néosoft, aborde à notre micro son rôle en tant qu’ambassadrice du réseau Women TechMakers avant de répondre à notre problématique d’uniformisation des tests. Sa conférence, « TestContainers : un allié pour faire des tests d’intégration sans douleur », propose de revoir les fondamentaux de cet outil.

La Jamstack, c'est obsolète ?

Alex Palma, développeuse front-end et consultante chez Zenika, nous parle du challenge qu’a représenté la création de sa conférence « JAMing with Performance ».

Ces astuces de dev' qui n'en sont pas

Amy Ndiaye est développeuse web chez Younup. Elle a créé la conférence « FBI (Fausse Bonne Intégration) : ces astuces et bonnes pratiques qui sabotent vos sites et applications web » dans le but de réduire le nombre de tickets récurrents, notamment lorsqu’on touche à l’accessibilité d’un site web

N'utilisez pas le feature flipping

Dorra Bartaguiz, CTO chez Arolla, a développé sa conférence « Améliorer l’implémentation du feature flip pour réussir à avoir du flow » à la suite d’échanges à propos du feature flip sur les réseaux. Elle en tire une présentation proposant une alternative saine à cette pratique

Les jeux vidéos inclusifs

Noélie Roux est Engineering Manager, et aussi membre de l’association Game’Her qui promeut l’inclusivité dans les secteurs du jeux vidéo et du streaming. Cette seconde activité l’a amené à créer sa conférence « Succès débloqué : rendre son jeu vidéo accessible ».

In Mob we trust

Marjorie Aubert et Manon Carbonne, toutes deux développeuses web chez Comet et Shodo, font également parti du meetup Mob Programming France. Elles partagent avec nous leur passion pour le mob programming, ses avantages, ses bénéfices et ses possibles

La cyber pour tous

Valérie Viet Triem Tong est Professeur en Cybersécurité à CentraleSupelec, elle est aussi responsable d’une équipe de recherche appelée PIRAT\’);. On lui a demandé de nous donner, selon elle, les réflexes à avoir en termes de cybersécurité pour bien protéger son smartphone, son ordi, mais aussi, les autres utilisateurs.

by Joddy Maguet

L\'intelligence artificielle : Histoire, Réalités et Fantasmes

L’intelligence artificielle est sur toutes les lèvres. Qu’il s’agisse de prédictions apocalyptiques ou de promesses de révolutions technologiques : l’IA fascine autant qu’elle inquiète. Les spéculations sur ces IA super-intelligentes, autonomes et capables de remplacer l’Humain sont au cœur de tous les talk-show, de tous les argumentaires journalistiques, de tous les débats en repas de famille.

On nous demande souvent de prendre position sur le sujet d’ailleurs, et on admet que l’exercice n’est pas facile pour nous. Vous commencez à nous connaître, chez Cool IT, c’est toujours « ni oui ni non ». On en a déjà parlé sous le prisme de la cybersécurité et de la vulgarisation de jargon.

Cependant, il semblerait que vous attendiez plus de ressources de notre part pour rassurer tonton José persuadé que « L’IA va nous détruire », ou contenir Sadia du marketing convaincu que « Si on s’y met pas, on est mort ! », sans trop savoir ce que votre entreprise pourrait faire avec.

Pour répondre à José comme à Sadia, nous souhaitons vous apporter un éclairage factuel au cours d’un voyage à travers l’histoire de l’IA, depuis ses origines mythologiques jusqu’à ses développements contemporains. Nous allons vous donner des bases de réflexion pour vous aider à comprendre ce qu’est l’IA, ce que vous pouvez en faire, ce que vous faites déjà !

Sommaire

#1 – Une histoire millénaire : l’IA avant l’IA
#2 – La naissance de l’IA moderne : un croisement inattendu
#3 – L’IA, carrefour de disciplines
#4 – L’IA au quotidien depuis le Web 2.0

#1 - Une histoire millénaire : l'IA avant l'IA

Bien que le terme « Intelligence Artificielle » n’ait fait son apparition qu’en 1950, son concept existait déjà dans l’inconscient humain depuis des décennies. Légendes des hommes mécaniques d’Héron d’Alexandrie, ou les récits mythologiques comme Talos, automate de bronze construit par Héphaïstos, témoignent déjà de la fascination humaine pour la création d’entités autonomes.

Adrienne Mayor, chercheuse à l’université Stanford, explique dans son ouvrage Gods and Robots que des automates apparaissent même dans des textes classiques tels que l’Iliade. Depuis la nuit des temps, l’Humain n’a eu de cesse de poursuivre cette chimère qu’est la création d’une entité intelligente, qui serait son égale. Jusqu’au jour où, par accident, cette entité s’est révélée possible.

« Au fil de l’Iliade, on rencontre de nombreux automates, des objets qui agissent d’eux-mêmes. Par exemple, les navires des Phéaciens se pilotent de manière autonome, des trépieds se meuvent pour servir le vin aux dieux de l’Olympe, des soufflets automatiques aident Héphaïstos dans son travail métallurgique. Ce dieu s’est même fabriqué un groupe de robots-servantes taillés dans de l’or »

Adrienne Mayorn, « Gods and Robots : Myths, Machines, and Ancient Dreams of Technology » (2028), Princeton University Press

 

#2- La naissance de l'IA moderne : un croisement inattendu, de la simulation à l'apprentissage

L’émergence de l’IA telle que nous la connaissons aujourd’hui n’était pas prédestinée, mais résulte d’une série de découvertes fortuites.

On remonte le temps ! Nous voilà en 1940. Norbert Wiener, chercheur en mathématiques appliquées, travaille sur divers projets militaires en plein cœur de la Seconde Guerre mondiale. L’un de ses travaux porte sur la création d’un nouveau système de défense contre les aéronefs, système pouvant prévoir la trajectoire d’un avion pris pour cible, en modélisant le comportement du pilote. Ce travail révéla l’ignorance de l’époque sur le fonctionnement du cerveau humain et aboutit à la découverte révolutionnaire du neurone.

Simultanément, le mathématicien et cryptologue Alan Turing travaille secrètement avec son équipe sur l’opération Ultra. Projet qui visait à créer une machine permettant de décrypter les communications allemandes émises par les machines Enigma (d’ailleurs, on vous conseille fortement le film « The Imitation Game » qui retrace à merveille cette histoire incroyable). Cette machine appelée « Bombe » n’est rien d’autre que l’ancêtre de l’ordinateur.

Sans lien apparent, ces deux découvertes vont fusionner sous la houlette des neurologues Warren McCulloch et Walter Pitts. Ces derniers se lancent dans un projet de modélisation du neurone humain via des systèmes mathématiques. C’est la naissance du « neurone formel », embryon de l’IA.

Structure d’un neurone biologique vs artificiel

En 1951, Marvin Minsky créa le SNARC, un simulateur de réseau neuronal capable de reproduire le comportement d’un rat apprenant à se déplacer dans un labyrinthe. Cinq ans plus tard, le programme Perceptron fut mis au point, permettant à une machine d’apprendre à distinguer des éléments visuels. Il semble désormais possible d’éduquer la machine grâce à la programmation informatique.

Avancées technologiques de guerre, neuroscience et informatique nourrissent au fur et à mesure ce qui deviendra l’IA en tant que domaine scientifique à part entière. Ses fondements s’officialisent à Dartmouth en 1956, pas en tant qu’outil technologique, mais en tant que discipline scientifique.

Photo des pères fondateurs de l’IA, prise lors de la conférence de Dartmouth

L’IA devient alors une opportunité de rassembler chercheurs et chercheuses autour de la volonté de comprendre le fonctionnement de l’humain, par la copie de ses mécanismes, mais pas que, la discipline devient également une opportunité de faire accélérer la recherche de manière plus globale, en diversifiant ses sources de financement.

#3 - L'IA, carrefour de disciplines et opportunités d'accélération de la Recherche

Les avancées scientifiques grâce à l’intelligence artificielle (IA) au cours des 50 dernières années sont vastes et couvrent de nombreux domaines qui vont plus loin que la simple génération d’images et de textes.

Biologie, astronomie, sociologie, linguistique, mathématique… Chacune de ces disciplines a contribué à développer la recherche autour de l’IA, et l’IA, en retour, a également permis des progrès dans ces mêmes domaines, sans pour autant remplacer ses expert•e•s.

Voici quelques exemples de ces progrès, qui ont probablement eu des impacts sur nos vies, bien avant ChatGPT :

  • Biologie : accélération de la découverte de médicaments notamment grâce aux algorithmes d'apprentissage
  • Physique et astronomie : les algorithmes d'IA sont une aide précieuse au traitement de quantité de données réceptionnées par les télescopes
  • Chimie et matériaux : les simulations et la génération par IA peut aider à peuvent prédire des interactions d'atomes
  • Écologie et climat : les algorithmes d'apprentissages couplés à l'analyse d'image facilitent la surveillance des écosystèmes et l'analyse de données capturées par des drones, capteurs ou satellites
  • Mathématiques et informatique : les algorithmes permettent d'aider à résoudre des calculs complexes, notamment pour de l'optimisation de flux logistiques
  • Neurosciences : les recherches autours des systèmes de neurones contribuent à mieux comprendre les mécanismes des maladies neurologiques, comme Alzheimer ou Parkinson
  • Économie et sciences sociales : les différents modèles d'apprentissage aide à analyser de grandes quantités de données sur les comportements humains, à des fins d'étude
  • Robotique : les différents concepts d'apprentissage permettent d'augmenter les capacités des robots pour explorer des environnements difficiles, comme l'espace, les océans profonds ou les zones de catastrophes naturelles
  • Médecine : en chirurgie, les robots assistés par IA permettent de plus en plus d'interventions plus précises, et optimisent les temps d'opération, assurant de meilleures conditions de récupération pour le patient

En somme, l’IA a servi de catalyseur dans pratiquement tous les domaines scientifiques. En permettant des analyses plus rapides, des prédictions plus précises et des modèles plus sophistiqués, pour soulager l’humain des tâches ingrates, au profit de l’analyse et de la prise de décision.

L’aspect inédit de la bulle IA, dans laquelle nous sommes, c’est la mise en application publique d’IA génératives qui sont loin d’être fiables et éthiques. Mais surtout, qui se nourrissent du Web et de sa multitude d’informations pas toujours véridiques, pas toujours neutres.

En exploitant le Web comme base d’informations, nous transmettons à ces modèles d’IA nos préjugés structurels, notre héritage historique et culturel, ainsi que les biais profonds de l’humanité.

Mais pas de panique ! Nous sommes déjà passés par là, et comme d’autres modèles d’IA avant Dall-E et Claude, il a fallu passer par cette période de doute et d’hystérie avant de les cadrer correctement.

#4 - L'IA au quotidien depuis le Web 2.0

Quelques branches de l’IA Description
🧠 Apprentissage automatique Apprendre à partir de base de données, de manière plus ou moins encadrée : suggestion de publicité, de musique, de trajet en voiture
🗣️ Traitement du langage naturel Permettre aux ordinateurs de comprendre et générer le langage humain. Pas exemple, quand vous demandez à Chat GPT de résumer cet article de presse pour vous
👁️ Vision par odinateur Donner aux machines la capacité de « voir » et de comprendre le contenu visuel, pour piloter un véhicule ou analyser une image médicale
🤖 Robotique Créer des machines physiques autonomes, pour des tâches précises. Ce robot qui tond la pélouse, pour que vous puissiez faire vos mots croisés tranquilou sur le canapé
🎨 IA créative Doter les machines de capacité de création, à partir d’une base d’images ou de vidéos : Dall-E, Midjourney, …
😊 IA émotionnelle Comprendre et simuler les émotions humaines. On les retrouve notamment intégrées aux robots qui nous servent des boissons au restaurant, dans certains jeux vidéos, ou appli de simulation de relation.

Dérapages de l'IA Tay de Microsoft sur Twitter X

Chaque version de ces outils se heurte à de nombreux défis, à chaque lancement : les régulations étatiques, les cadres légaux, les attentes des utilisateurs, les impératifs des entreprises, les contraintes technologiques et les ressources disponibles.

De nombreux projets ont émergé, pour ensuite être abandonnés, comme l’IA de recrutement d’Amazon, l’IA Tay de Microsoft, ou encore Watson, l’IA d’IBM dédiée au traitement des cancers. Même des assistants virtuels populaires comme Siri et Alexa ont traversé des phases de « bad buzz » avant d’être optimisés. Cela montre que l’IA, bien qu’elle progresse rapidement, est encore dans une phase d’évolution où les itérations successives permettent d’affiner ces technologies pour répondre aux exigences complexes du monde réel.

Les MidJourney, Dall-E, Claude et ChatGPT d’aujourd’hui ne sont pas des versions définitives.  Les problématiques techniques, sociales et sociétales, que ces outils abordent, feront l’objet de régulations progressives. Elles nous donneront un cadre d’usage de plus en plus sécurisant et adapté aux mondes d’aujourd’hui.

EN RÉSUMÉ

Il serait réducteur de penser l’intelligence artificielle avec dualité. Elle n’est ni bonne ni mauvaise en soi. Elle est un miroir de nos propres comportements, valeurs, et préjugés. Elle reflète les complexités et les travers de notre propre nature.

Au-delà de tous les espoirs et inquiétude qu’on peut lui attribuer, l’IA n’est pas une révolution ni une menace, c’est surtout un super moyen de comprendre le fonctionnement humain, tout en faisant avancer d’autres disciplines de la Recherche.

Son impact dépendra de l’usage que nous en ferons : pour améliorer nos vies, ou pour créer de nouveaux dangers. Nous avons tous une certaine responsabilité en tant qu’utilisateur, de nous questionner et de nous informer sur les outils utilisant l’IA. Comment pouvons-nous, à notre échelle, améliorer l’entraînement des IA pour les rendre plus éthiques ? Quel comportement devons-nous adopter lors de l’utilisation de ces outils ? Comment pouvons-nous garantir les règles d’éthiques, tant dans notre consommation de la data que dans sa création, tout en sachant qu’elle finira par être ingérée par les IA ?

POUR ALLER PLUS LOIN

Vous vous posez des questions sur l’usage de l’IA en entreprise ? Vous avez des questions en matière de d’IA et de sécurité au sein de votre organisation ? Contactez-nous ! Nous nous ferons un plaisir de répondre à vos questions

Pour aller plus loin

Sources en ligne

  • Recherches du professeur Frédéric Fürst, Université d’Amiens : https://home.mis.u-picardie.fr/~furst/docs/3-Naissance_IA.pdf
  • That’s IA.com : https://www.thats-ai.org/fr-CH
  • Data Science Institute : https://datascience.uchicago.edu/news/nsf-awards-20-million-to-build-ai-models-that-predict-scientific-discoveries-and-technological-advancements/
  • Science Exchange : https://scienceexchange.caltech.edu/topics/artificial-intelligence-research?utm_term%C2%A0
  • France Culture : https://www.radiofrance.fr/franceculture/aux-origines-de-l-intelligence-artificielle-1738879

Références diverses

  • « Gods and Robots », Adrienne Mayor, (2018)
  • « Préjugés contre les femmes et les filles dans les grands modèles de langage », étude de l’UNESCO
  • « Artificial Intelligence – The Revolution Hasn’t Happened Yet » par Michael Jordan (2018)
  • « Algorithmic Bias Detection and Mitigation: Best Practices and Policies to Reduce Consumer Harms » par Ben Green et Lily Hu (2018)
  • « Artificial Intelligence: A Guide for Thinking Humans » par Melanie Mitchell (2019)

by Joddy Maguet

Médiatisation des cyberattaques : quelle influence sur les habitudes des e-consommateurs ?

À l’heure où l’on médiatise de plus en plus les incidents de sécurité et les alertes de cyberattaque (phishing, malware…), on est venu à se demander si cela venait à influer sur les habitudes de navigation des internautes, initiés ou non à la sécurité :

  • Est-ce que cela entraîne de nouveaux usages ?
  • Quels effets sur la navigation ? Quels effets sur l’achat en ligne ?
  • De quels critères faut-il tenir compte pour rassurer ?

Pour répondre à ces interrogations, nous avons réalisé une enquête en ligne, diffusée sur Instagram, LinkedIn, et directement à notre réseau réparti entre l’Île-de-France, la Bretagne et la Nouvelle Aquitaine. L’objectif étant de rassembler des profils de personne, de la plus experte en cybersécurité, jusqu’à la personne le moins à l’aise avec ce sujet. Nous avons récolté 199 réponses.

#1 — L’âge n’a pas d’influence sur les niveaux de connaissance

Ce qui a le plus d’effet sur ces appétences sont le milieu professionnel, celui de l’entourage ainsi que de mauvaises expériences (arnaque, défiance…)

Cette tendance nous a permis de répartir les répondants en 3 catégories :

  • Les cyber-experts (33%), personnes qui maîtrisent la majorité des enjeux de la cybersécurité du quotidien ;
  • Les cyber-sophomores (47%), personnes qui appliquent des pratiques de sécurité, sans être des experts ;
  • Les cyber-newbies (20%), personnes qui reconnaissent manquer de bonnes pratiques.

Sources de connaissances
des cyber-experts :
  • 6% exercent un métier dans la cybersécurité ;
  • 43% exercent un métier dans l’informatique ;
  • 25% bénéficient d’un entourage et/ou d’un réseau qui les sensibilise régulièrement.

Sources de connaissances
des cyber-newbies :
  • 58% ont du mal à comprendre les enjeux de la cybersécurité au quotidien ;
  • 42% ne s’y intéressent pas ;
  • 75% considèrent qu’iels manquent d’accompagnement.

Sources de connaissances
des cyber-sophomores :
  • 52% ont acquis des connaissances en cybersécurité du quotidien, motivés par leur défiance numérique ;
  • 48% ont acquis des compétences, à la suite d’un incident professionnel ou personnel ;
  • 100% ont cherché des réponses et des solutions, en mettant en place des rituels de veille d’usages numériques.

La majorité des cyber-experts tirent leurs connaissances soit de leur milieu professionnel, soit celui de leur entourage. Pour les cyber-sophomores, il y a 2 tendances : une défiance pour le numérique, qui poussent à être naturellement vigilant, ou l’assimilation de nouveaux réflexes à la suite d’un cyber-incident. Concernant les cyber-newbies, les trois-quarts estiment que leur manque de connaissance, viennent d’un manque d’accompagnement.

#2 – Rituels de protection

 La gestion et la protection des mots de passe sont les actions les plus courantes.

Les répondants qui ont sélectionné « Autre », ont complété leur sélection par les actions suivantes :

  • Mise à jour régulière ;
  • Privilégier le SSL ;
  • Mettre en place une double-authentification ;
  • Utiliser un e-mail dédié pour les achats ;
  • Utiliser un service tiers de paiement : Paypal, Revolut, Lydia…

#3 – Sentiment de protection, fiabilité du paiement et désengagement

Pour la quasi-moitié des répondants (47%), les Politiques de confidentialité sont contraignantes à lire, à cause de la longueur des textes, qui décourage la lecture. Pour d’autres (41%), c’est davantage le jargon technique et les tournures à interpréter, qui découragent. Cependant, consulter la Politique de confidentialité reste une pratique assez courante quand il y a une mise en doute d’un service (39%).

Parmi les répondants qui ont choisi « Autre » (12%), il a été précisé les contraintes suivantes :

  • Fait pour ne pas être lu ;
  • Ne précise pas le traitement des données par des tiers ;
  • Pas adapté au « commun des mortels » ;
  • Sensation de ne pas avoir le choix.

Plusieurs questions concernant le respect du RGPD ont été également posées, afin de comprendre l’effet du RGPD sur les usages des répondants. La majorité d’entre elleux (81,6%) considèrent les services qu’iels utilisent, comme flous à ce sujet. Pourtant le respect du RGPD est bien un moteur d’adhésion et d’engagement (80%). En effet, la moitié des répondants (59%) a déclaré s’être déjà désengagée de services, qui semblaient ne pas protéger correctement les données personnelles.

Enfin la fiabilité et l’apparence de l’étape de paiement joue un rôle dans le processus d’achat. Une interface qui ne paraît pas sûre conduit à l’abandon du panier (69%), ou à une suspension de l’achat pour aller récolter des avis sur le Vendeur (24%).

La défiance des internautes envers un service en ligne n’est pas systématique, elle est généralement motivée par :

  • La clarté des politiques de protection de la donnée ;
  • La traçabilité des données personnelles ;
  • La fiabilité du parcours de paiement ;
  • L’aspect de l’interface de paiement ;
  • La fiabilité du Vendeur, validée par des avis.

Quant au désengagement (résiliation, abandon du panier…) il n’intervient qu’en l’absence d’informations sur un Vendeur, qu’en cas de manquement aux règlementations, ou l’absence de marqueur de fiabilité des interfaces de paiements.

#4 – Avis, fiabilité et bouche-à-oreille

Pour plus de la moitié des répondants (61%), vérifier la fiabilité d’un site dépend de l’objectif principal de la visite : rechercher ou acheter.

Si l’internaute est seulement en recherche d’informations, le site n’est vérifié qu’en cas de doute. En revanche, si l’objectif est d’acheter, vérifier la fiabilité du Vendeur (ou du site marchand) est systématique.

Concernant les sources de vérification, les informations qui permettent d’identifier l’entreprise ou le Vendeur sont plus souvent recueillies (42%), que l’avis de l’entourage (7%).

Quant à l’entourage, ses alertes font l’objet de vérification préalable (73%), avant d’éventuellement se désengager (24%).

L’existence d’informations, sur la structure propriétaire d’un site (nom de l’entreprise, immatriculation, marque, équipe), semble être un critère plus rassurant, que les avis en ligne, ou les alertes de l’entourage.

L’action de vérification varie en fonction de l’objectif de navigation :

  • Si l’internaute cherche à récolter des informations, la vérification n’intervient qu’en cas de doute ;
  • Si l’internaute cherche à acheter un produit ou un service, la vérification est systématique avant l’achat.

À propos de la notion « en cas de doute », il y a plusieurs critères :

  • L’esthétique du site ;
  • La clarté des conditions générales de vente ;
  • La traçabilité des produits ;
  • Le langage employé ;
  • L’absence d’avis ;
  • L’absence d’une équipe humaine ;
  • L’absence de structure claire (entreprise, marque, ambassadeur…).

#5 – Effets de la médiatisation d’un cyber-incident

Les répondants, ayant choisi « Autre », ont ajouté les réactions suivantes :

  • Vérifier si l’incident n’a pas eu de répercussion sur d’autres services ;
  • Attendre de voir des effets concrets avant de réagir.

La divulgation d’un cyber-incident n’est pas source de désengagement, mais de changement de canal d’accès. De plus, certains internautes s’en remettent à l’entreprise compromise, afin de connaître ses préconisations de réaction.

#6 — Les victimes de cyberattaque et/ou arnaque réagissent en misant sur la communication

Parmi les répondants, 14% ont déjà été victime d’une cyberattaque ou d’une arnaque, et sont répartis entre les catégories cyber-newbies (53%) et cyber-sophomores (47%). Les répondants qui n’en ont jamais été victimes (86%), sont répartis entre les catégories cyber-experts (64%) et cyber-sophomores (36%).

Les personnes ayant été victimes d’arnaque en ligne, ou de cyberattaque, privilégient le signalement de l’incident, avant de tabler sur un arrêt de l’utilisation.

 

Conclusion ? Reprenons les questions qui nous ont poussé à réaliser cette enquête en ligne :

#1 — Est-ce que la médiatisation plus fréquente des cyberattaques a entraîné de nouveaux usages ?

Il n’y a pas forcément de nouveaux usages, mais une prise de conscience, qui entraîne le renforcement de :

  • Pratiques de prévention : Renforcement des mots de passe et renforcement d’actions de vérification (profil vendeur, immatriculation d’une entreprise, existence d’une équipe humaine, avis client…) ;
  • Pratiques de réactions : Mise à jour des identifiants, signalement, communication, veille de bonnes pratiques.

#2 — Quels effets sur la navigation ? Quels effets sur l’achat en ligne ?

Le désengagement n’est pas systématique, en cas de ressenti d’insécurité en ligne. Tout dépend de l’objectif de l’internaute :

  • S’il s’agit de réaliser une recherche, lire, se divertir, il n’y aura désengagement qu’après vérification de plusieurs informations sur le gestionnaire du site. Cette vérification n’entre en vigueur, qu’en cas de doute ;
  • S’il s’agit d’acheter un produit ou un service, la vérification est systématique avant l’achat. Le désengagement opère majoritairement quand le parcours de paiement paraît long, ou peu fiable.

À la suite d’un incident, le désengagement n’est pas systématique non plus. La réaction des internautes varie en fonction :

  • De la nature de l’incident : Arnaque, spam, phishing, malware…
  • De l’effet de l’incident sur d’autres services
  • De la réaction de l’entreprise gestionnaire du service en ligne

De plus, si le service en ligne existe en physique, le service physique est privilégié le temps que l’incident soit résolu.

#3 — De quels critères faut-il tenir compte pour rassurer les internautes ?

Les critères qui rassurent peuvent être regroupés en plusieurs catégories :

  • L’esthétique et la facilité de navigation — Plus l’accès à une information paraît complexe, plus l’internaute doute de la fiabilité du service. Eh oui…un site « moche », ou qui ne correspond pas à ce qu’on attend d’un service, suscite de la défiance.
  • La clarté de l’information — Plus les informations essentielles (sources, prix, conditions de livraison, CGV, CGU…) sont claires et en langage courant, plus les services sont attractifs
  • La traçabilité — Les internautes veulent connaître les sources d’une information, la provenance des produits, le rôle des intermédiaires, ce qui est fait des données personnelles
  • L’humanité — On veut vous voir…et savoir qu’il y a une structure existante, des humains, des équipes identifiables, qui travaillent derrière un site

Pour aller plus loin

Télécharger une checklist pour sécuriser son site web👇🏽

Télécharger

by Fen Rakotomalala

Cybersécurité : à quoi sert un exercice de crise ?

Quand on pense à exercice de crise, comme beaucoup de sujet de cybersécurité, on a tendance à se dire qu’on n’est pas concerné, que c’est un projet lourd à mettre en place, ou qu’on se posera la question le jour où cela arrivera.

Nous savons aussi que l’approche par le risque est une approche lourde pour bon nombre d’organisation, parce qu’elle peut être rapidement anxiogène.

Et pourtant ! Rien de mieux que la mise en situation pour comprendre les enjeux de sécurité ! Et ce, pour plusieurs raisons :

  • Cela permet de se poser les bonnes questions ;
  • Cela implique toute l’entreprise ;
  • Cela permet de visualiser concrètement ce qu’on fait de bien et ce qu’on peut améliorer.

On va vous éviter les expressions bateaux, type « il vaut mieux prévenir que guérir », mais globalement, en sécurité informatique, les coûts du manque d’anticipation ou de sensibilisation peuvent être très importants pour votre entreprise, quelle que soit sa taille.

Alors, dans quel contexte faut-il organiser un exercice de crise ? Sous quelle forme ? Avec qui ? Erwan Moyon vous fait part de son retour expérience, en tant qu’Ingénieur SI, anciennement Consultant en Sécurité des Systèmes d’information.

#1 — Qu’est-ce qu’un exercice de crise en cybersécurité ?

Un exercice de crise est une mise en scène, comme un jeu qui intègre différents acteurs d'une entreprise. Il se veut ludique et accessible.

Son objectif est de tester des situations de crise propre à l’entreprise pour mettre en avant des points d’amélioration, de sensibiliser et former les équipes à ce type d’évènements rares.

Dans le cadre de la cybersécurité, il s’agit d’organiser une mise en situation de cyberattaque ou de cyberincident.

#2 — Dans quel cadre doit-on organiser un exercice de crise ?

Il y a différentes situations qui peuvent justifier l’intérêt d’organiser des exercices de crises :

  • Lorsque l’entreprise devient publiquement connue, cela attire les hackers et personnes malveillantes ;
  • Lorsque l’entreprise a été hackée et a besoin de s’entraîner dans sa gestion de crise ;
  • Lorsque l’entreprise s’apprête à lever beaucoup d’argents, ou dans le cadre d’une fusion-acquisition qui viendrait à modifier l’organisation de l’entreprise

#3 — Est-ce qu’il faut obligatoirement des spécialistes de la cybersécurité pour le faire ?

Les spécialistes sont les garants du suivi et de l’application des procédures de réponses à une crise. Ce n’est pas obligatoire, mais cela reste préférable pour :

- Conseiller la direction ;

- Définir des scénarii basés sur les tendances des cyberattaquants ;

- Investiguer et analyser les incidents qu’on va mettre en scène ;

- Accompagner les équipes IT et métier pour faciliter la communication et la remontée d’information ;

- Analyser les résultats de l’exercice et définir les plans d’amélioration et de sensibilisation

#4 — Quel type d’exercice de crise peut-on organiser ?

Il existe deux types d’exercice de crise : L’exercice sur table et l’exercice en réel.

Leur mise en place diffère en fonction des moyens de l’entreprise et de ses objectifs.

L’exercice sur table consiste à définir un scénario de crise propre à l’entreprise et de suivre une chronologie d’évènements. Ces évènements sont définis sur papier (ou PowerPoint).

Tous les participant•e•s vont devoir répondre à chaque évènement comme s’il était réel.

L’avantage de ce type d’exercice est qu’il est rapide à mettre en place et à simuler car il ne nécessite pas d’utiliser le système d’information.

L’exercice en réel est une mise en situation réelle. Par exemple, on peut installer un vrai sur une copie du système d’information. On va ensuite analyser en temps réel l’évolution du virus, ses impacts, les moyens à déployer pour le mitiger, la réaction des équipes etc.

L’avantage de ce type d’exercice est qu’il permet de tester le fonctionnement des logiciels de sécurité et d’analyser l’organisation de l’entreprise face à une cyberattaque.

En revanche, il nécessite un temps de préparation conséquent.

#5 — C’est quoi le déroulé classique d’un exercice de crise ?  

Un exercice de crise s’organise en plusieurs temps.

Il faut d’abord cadrer et définir des scénarii de crise : que souhaite-t-on évaluer ? Quel est l’objectif de l’exercice de crise ? De quel type d’intervenants a-t-on besoin ? Quels sont les moyens IT qu’on peut mobiliser ? Qui est disponible pour y participer ? En moyenne, il faut bien 1 à 2 mois de préparation

Ensuite, il faut mobiliser les équipes, sur des temps où elles sont réellement disponibles. Il ne faut pas oublier qu’un exercice, c’est comme un jeu de rôle ou une simulation, il faut vraiment être impliqué dedans pour cela fonctionne. Si les équipes ont d’autres priorités ou si elles sont prises de court, l’exercice va les contraindre plus que les sensibiliser.

Pour les mobiliser, il est essentiel de prendre le temps d’expliquer régulièrement l’objectif de l’exercice, mais surtout de présenter les bénéfices que cela peut avoir. Pour cela, il faut aussi prévoir un plan de communication interne, au moins 1 mois à l’avance, avec des rappels. Quitte à mettre en place une permanence, pour répondre aux questions des participants.

L’exercice en lui-même dure de 1 à 3 jours, en fonction des scénarii choisis.

À la fin de l’exercice, on réalise un bilan à chaud, comme à la fin d’une formation. On organise également une enquête quelques temps après l’exercice. Cette enquête permet de comprendre comment l’exercice a été vécu, évaluer le niveau de compréhension, évaluer la culture sécu de l’entreprise en cas de crise…

Enfin, on réalise également un bilan global, à froid, qui comprend les points d’amélioration, mais aussi les bonnes pratiques à maintenir. Ce bilan est censé être décliné en plan d’action.

#6 — Comment faut-il communiquer un exercice de crise ?

La communication est très importante lors de l’organisation d’un exercice de crise

Les personnes mobilisées ne sont pas nécessairement très sensibilisées à ce qu’est un exercice de crise, notamment sur des sujets informatiques. Elles connaissent les risques de leur activité, mais n’y pensent pas tous les jours.

Il faut favoriser une communication en plusieurs temps également, avant, pendant et après. On peut évoquer les enjeux de l’exercice, réfléchir à des messages ludiques, d’autant plus qu’un exercice est assez ludique !

#7 — Qu’est-ce qu’on fait après avoir mis en place l’exercice ?

Après avoir réalisé un exercice il faut :

- Tirer un bilan des points positifs (ce qui a fonctionné) et les points d’amélioration (ce qui a moins bien fonctionné)

- Maintenir une certaine transparence sur les bilans, en évitant d’enjoliver les points d’amélioration ; le but de l’exercice c’est d’apprendre de nos erreurs courantes

- Définir un plan d’action cyber : mise à jour de procédures, renforcement de la communication, amélioration des outils…

- Le must du must, c’est de prévoir d’autres exercices pour s’améliorer continuellement jusqu’à qu’il y ait une vraie culture de la cybersécurité dans l’entreprise

#8 — C’est quoi les bénéfices concrets d’un exercice de crise ?

Concernant la cybersécurité, c’est une opportunité pour l’entreprise de :

- Identifier les points d’amélioration

- Comprendre les problèmes de communication interne et de sensibilisation à la sécurité

- Mettre en place des bonnes pratiques de cybersécurité, en fonction de chaque activité, de chaque outil utilisé

- Sensibiliser l’entreprise à la gestion de crise et instaurer une culture sécurité

by Fen Rakotomalala

Comment mettre en place une feuille de route pour un projet informatique ?

« Alors on en est où ? »

Cette question anodine suscite à la fois de l’enthousiasme (quand on a bien avancé) mais aussi beaucoup de frustration (quand on est en retard ou qu’on ne sait pas).

Pour arriver à y répondre sans stress, il y a un outil imparable, à la fois collaboratif et structurant : le feuille de route (ou roadmap).

Quelle que soit la forme que vous lui donnez, la feuille de route permet à tous les intervenant•es d’un projet informatique :

 

  • Identifier les rôles et les relations entre chaque personne
  • Comprendre les objectifs du projet
  • Suivre les avancées et les communiquer
  • Prioriser et réagir en cas de retard

C’est l’outil qu’il vous faut ? On vous explique en quelques étapes comment définir votre feuille de route IT.

 

#1 — C’est quoi une feuille de route concrètement ?

Une feuille de route, également appelée roadmap, est un document qui présente les principales étapes à suivre pour réaliser un projet. Ces étapes ont pour vocation d’être ensuite planifiées dans le temps.

Pour un projet informatique, à quelques spécificités près, le découpage est assez standard :

 

  1. Analyse de l’existant
  2. Conception
  3. Développement
  4. Test
  5. Déploiement
  6. Maintenance

 

#2 — Comment structurer une feuille de route ?

Une feuille de route se structure en trois grandes parties :

 

  • Tout d’abords, vous définissez des « jalons », c’est-à-dire un ensemble de temps forts et/ou d’objectifs à atteindre
  • Dans ces jalons, vous spécifiez des tâches à réaliser pour atteindre chaque objectif. En fonction des jalons, il y a peut-être un ensemble de tâches à rassembler en « chantier », qui constituent un « sous-jalon »
  • Pour chaque tâche ou chantier, vous associez des personnes qui auront chacune des responsabilités dans la réalisation des tâches
  • Ceci fait, vous inscrivez un niveau de priorité et des échéances pour chaque tâche ou chantier
  • À l’issue de ce découpage, vous avez suffisamment d’éléments pour faire un planning

 

#3 — Quels sont les contenus les plus importants à suivre dans une feuille de route ?

Pour que votre feuille de route soit efficace, il y a plusieurs éléments importants à intégrer, et à valider régulièrement :

 

À intégrer À valider
Les charges temps Combien de temps faut-il pour réaliser une tâche ?
Ce temps a-t-il été respecté ?
Le budget Combien a-t-on investi pour aboutir un jalon ?Combien a-t-on réellement dépensé ?
Les rôles et responsabilités Les rôles sont-ils cohérents ?
Les niveaux de responsabilité sont-ils clairs ?
Les effectifs sont-ils suffisants ?

C’est uniquement sur la base de ces éléments, qu’il est possible de définir une feuille de route claire, et suffisamment précise pour piloter un projet.

 

#4 — Comment mettre à jour une feuille de route ?  

Nous mettons une feuille de route à jour dans les situations suivantes :

 

  • Quand un chantier, une tâche ou un jalon est terminé
  • Quand un risque vient impacter ou remettre en question la réalisation d’un chantier ou d’une tâche
  • Quand une tâche a été mal estimée, ou qu’une nouvelle tâche doit être ajoutée et planifiée

 

#5 — Qui doit avoir la charge du suivi d’une feuille de route ?

Une feuille de route est gérée et pilotée par un•e chef•fe de projet, qui la met à jour en collaborant avec les différents intervenant•es du projet :

 

  • Les équipes métiers ;
  • Les services IT ;
  • Les intervenant•es externes.

 

#6 — Quels sont les supports les plus pertinents pour mettre en forme une feuille de route ?

Il n’existe pas de supports prédominants pour définir une feuille de route, cela dépend des affinités du/de la responsable du projet, avec les outils qu’il/elle utilise habituellement.

En revanche, on peut identifier des usages spécifiques en fonction du support :

 

  • Les outils de bureautique (type Suite Office) :
    • EXCEL : Utiliser pour définir le planning et organiser les chantiers du projet
    • PowerPoint : Utiliser pour communiquer les avancées et réaliser le reporting lié à la feuille de route
    • Sharepoint : Utiliser pour communiquer les avancées de manière plus ludique et visuelle, pour associer des documents
  • Les outils de gestion de backlog type JIRA ou Trello : Outil tout-en-un, très orienté développement informatique, pour planifier et définir les chantiers d’un projet en même temps
  • Les outils de planning type Planner ou Monday : Outil collaboratif, plutôt orienté processus, qui permet à la fois de planifier et de donner une vue d’ensemble au projet

 

Une fois structurée, les rôles clarifiés et les différentes charges du projet définies, le suivi d’une feuille de route offre plusieurs bénéfices :

 

  • Fluidifier la communication : Une feuille de route est facile à lire ce qui permet de rapidement communiquer sur ses avancées, blocages, etc. auprès de n’importe quel interlocuteur d’un projet
  • Renforcer la collaboration : Ce document unique et central permet de renforcer les échanges et le travail entre les équipes IT et les équipes métiers
  • Faciliter la prise de décision : Une feuille de route permet de rapidement mettre en avant des risques capacitaires, financiers ou les conflits de planning, afin de prendre des décisions
  • Prioriser les chantiers : Une feuille de route permet rapidement d’identifier et de définir des priorités vis-à-vis des jalons importants, de leur complexité de réalisation et des délais de livraison

Prêt à mettre en pratique nos conseils ?

Voici un outil signé Cool Kit pour vous exercer à définir votre feuille de route informatique
➡️ https://coolkit.coolitagency.fr/toolspage/details/14 ⬅️

Besoin d’aide ?

Chez Cool IT, nous avons développé nos propres méthodes, largement éprouvées (depuis plus de dix ans !), pour vous aider à mener à bien vos projets informatiques.

by Erwan Moyon

Interview Ali Moutaib : Croissance et disparités technologiques des pays d'Afrique

Sur le compte Instagram de l’agence (@cool_it_fr), on parlait la semaine dernière des inégalités et disparités technologiques entre les continents : Qui a accès à Internet ? Quelles sont les habitudes ? Quel est l’impact des disparités sur le développement des pays ? Le développement des personnes ?

Afin de compléter nos différentes publications, sous forme de cartographie, nous avons également échangé avec Ali Moutaib, Directeur d'un cabinet de conseil, spécialisé en stratégie et intelligence économique, basée au Maroc.

Nous avons souhaité en savoir plus sur la vision business, qu’on pouvait porter sur les évolutions technologiques des pays d’Afrique.

#1 — Peux-tu te présenter ?

Ali Moutaib, directeur associé d'un cabinet spécialisé en stratégie et intelligence économique, je suis aussi directeur d’une filiale d’une école du même secteur.

#2 — Peux-tu présenter ton activité professionnelle ? Pourquoi fait-on appel à ta société ?

 Le métier de la data et de l’information est au cœur des services que nous proposons à nos clients. Si la data est considérée comme le pétrole du 21ème siècle, notre objectif est d’en faire un levier créateur de valeur pour nos clients.

Soit en protégeant leurs actifs : mise en place de veille stratégique et compétitive pour leur produit, mais aussi des services de gestion de risques et de crise (informationnel, cyber). Nous exploitons aussi l’information afin de booster la compétitivité, et la visibilité de nos clients, à travers nos outils d’analyse.

#3 — Pourquoi avoir choisi d'installer ton activité au Maroc ?

Avec une approche business et de coopération sud-sud dynamique sur le continent africain, le Maroc est aujourd’hui un pivot géopolitique et business se situant entre l’Europe, le Moyen Orient et l’Afrique. Notre cabinet a choisi d’accompagner ce mouvement en essayant d’apporter notre pierre à l’édifice.

#4 — Quelle place occupe le web et les nouvelles technologies dans ton activité ? Celle de tes clients ?

La digitalisation occupe aujourd’hui une place de première importance dans le cœur de métier, et des préoccupations de nos clients. Internet est au cœur des enjeux stratégiques des missions, sur lesquelles nous intervenons. Il constitue aussi un levier de développement important dans notre entreprise, que cela soit dans nos processus métiers, mais aussi dans notre stratégie de développement, et à travers nos outils d’analyse de data

#5 — Quelle vision as-tu des disparités entre les différents pays d'Afrique, en termes de développement technologique et d'innovation ?

Il faut noter que le continent africain a rattrapé son retard au niveau du développement technologique et d’innovation ces 20 dernières années.

Les initiatives technologiques ne manquent plus au continent, et la crise sanitaire a aussi accéléré ce phénomène.

Néanmoins, les disparités restent présentes, et se traduisent plus dans les zones rurales, moins connectées, et plus pauvres en termes d’accès à l’information, que les zones urbaines. C’est ce qui accentue plus cette hétérogénéité.

#6 — Comment peut-on expliquer ces disparités ?

Les raisons sont multiples, nous pouvons citer :

·      La pauvreté dans les pays les moins avancés, car le coût pour avoir accès à l’information est très élevé

·      L’éducation et l’analphabétisme sont l'une des principales raisons pour lesquelles certains pays d’Afrique sont à la traîne par rapport au reste du monde.

·      Les politiques gouvernementales, certains pays du continent investissent moins dans les nouvelles technologies, que les autres pays du monde

·      Les infrastructures inadéquates sont également un facteur contribuant à cette disparité, notamment les zones rurales qui sont moins connectées.

#7 — Quels sont les impacts principaux sur les populations ?

Si des mesures rigoureuses ne sont pas prises pour réduire le fossé entre ces pays, les disparités seront de plus en plus flagrantes, et nous auront une fissure au sein du continent. Ce qui créera une Afrique à deux vitesses. Tous les secteurs seront impactés : Industrie, agriculture informatique…etc.

#8 — Aujourd'hui, quels sont les besoins principaux liés à internet des différentes populations ?

Internet a révolutionné les communications, à tel point qu'il est désormais notre moyen de communication préféré au quotidien.

Mais il a lui-même été transformé. Si nous nous rappelons bien qu’à ses débuts, il s'agissait d'un réseau statique conçu pour transporter un petit fret d'octets ou un message court entre deux terminaux ; c'était un référentiel d'informations où le contenu était publié et maintenu uniquement par des codeurs experts. Aujourd’hui nous sommes tous des commentateurs, des éditeurs et des créateurs.

Internet n'est plus uniquement un échange d'informations : c'est un outil multidisciplinaire sophistiqué. Il est l'un des principaux moteurs de l'économie d'aujourd'hui. Personne ne peut être laissé pour compte. Même dans un cadre macroéconomique difficile, Internet peut favoriser la croissance, associée à une productivité et une compétitivité accrue.

#9 — Où se situent les bassins d'innovation et de compétitivités informatique africains les plus importants ?

Le Nigeria, l'Afrique du Sud et le Kenya sont dans le top 5 des pays africains avec les écosystèmes de startups les plus développés.

Il faut par ailleurs noter aussi un écosystème d’innovation très important au Rwanda, mais aussi en Egypte, principalement dans l’industrie de la Fintech.

#10 — Quels sont les activités informatiques les plus compétitifs sur ces bassins ?

Software & Data, Fintech, la technologie de l'énergie et de l'environnement, la technologie du commerce électronique et de la vente au détail, la technologie des transports et la technologie de l'éducation.

#11 — Quelles sont les solutions / initiatives mises en place ou à venir pour réduire les inégalités techniques ?

Pour réduire ces inégalités techniques il faut combattre et résoudre les problèmes qui les engendrent : investir dans les infrastructures, dans la formation, contrer la pauvreté à travers l’éducation, et surtout combattre la corruption. Ce ne sont pas les richesses qui manquent sur le continent, mais l’exploitation des richesses qui est mise en question. L’adoption même d’une politique technologique pourrait permettre d’économiser de 5 à 9 milliards de dollars, soit environ 1,7 % du PIB (Digital Révolutions in Public Finance, FMI, 2017). 

 

Interview réalisée dans le cadre du thème
« Le web est-il égalitaire ? »
Retrouvez les post ici : https://www.instagram.com/cool_it_fr/ 

by Erwan Moyon