Duquesne Group Duquesne Group

English version
Recherche et Analyse

Pour éclairer les décideurs dans le domaine de la Continuité d'Activité et de la Sécurité de l'Information, Duquesne Group propose ses analyses et réflexions issues de ses réalisations concrètes en clientèle. Observation critique du terrain par nos experts, contacts permanents avec les principaux acteurs du domaine et expérience vécue dans nos missions de conseil sont nos principales sources. Contactez-nous pour en savoir +
French version
Research

To support decision makers in the management and optimisation of information systems, Duquesne Group delivers in-depth analyses of information technologies, their implementations and their markets. Our research is based on critical observation of the market by our analysts and their on-going contacts with the vendor community, together with hands-on, practical experience from our consulting work. Contact us to find out more


Research
Analyse "flash" par notre correspondant aux Etats-Unis : une attaque "phishing" qui a fait sensation aux Etats Unis mais qui a été dompté rapidement par Google Encore une fois, nous sommes étonnés...
La notion de SMCA (Système de Management de la Continuité d'Activité) est introduite par la norme ISO 22301. Habitués à parler de PCA, bien des responsables pensent que cette norme ISO va leur indiquer ce qu'il faut y mettre.

Or, il n'en est rien ! Ou plus exactement l'effet est indirect. Regardons comment cela marche.
Souvent dans nos missions on nous demande d'émettre un avis sur des tableaux d'analyse métier (BIA) récemment faits.

Or, il arrive que le contenu de ces tableaux, techniquement rigoureux, soit déconnecté de la vision en situation de sinistre. C'est donc un véritable "BIA -lettre au Père Noël" que l'on voit. Commentaires...
Certains événements récents présentent des directions générales qui semblent apprendre par la presse des violations de sécurité dont elles auraient été victimes. N’est-ce pas la négation de la maîtrise managériale ? Peut-on piloter en aveugle, sans disposer d'informations sur les incidents de sécurité ?

Par ailleurs, il est vrai qu'il est difficile pour un Direction de disposer du bon niveau d'information sur ces sujets ingrats et piégés en terme de communication. Il est délicat pour les opérationnels de composer des tableaux de bord autres que lénifiants. Quelques réflexions.

1 2 3 4 5 » ... 14
Nos fiches techniques passent en revue un sujet technologique précis utile à la Continuité.

La mise en cluster est courante en informatique pour assurer fiabilité et disponibilité.

Mais que recouvre-t-elle réellement ?
Les SGBD sont un point douloureux pour les DSI, non seulement en raison de leur impact budgétaire, mais aussi de l’épreuve - franchement stressante - de renégociation annuelle avec les éditeurs puissants et devenus quasiment incontournables.

Alors que personne n'a de remède miracle pour cette situation malheureuse, Bull pense qu'il peut faire une différence avec la récente annonce de bullionDB, une appliance base de données Open Source.
Depuis trois ans, nous avons étudié une vingtaine de Data Centers de taille moyenne à grande.

Avec 90 questions nous passons en revue les principales caractéristiques techniques (électricité, climatisation, bâtiment, accès, situation) dans le but d'en évaluer la résilience.

Cela nous permet de déterminer des axes d'amélioration et de définir des plans d'actions.
La grande tendance depuis quelques années est de concentrer de plus en plus de serveurs dans un nombre restreint de gros data centers prévus à cet effet.

Cette évolution, facilitée par les outils de virtualisation, ne permet des économies d'échelle significatives que si elle s'accompagne d'un reingineering conjoint du serveur et du data center.

Ce reingineering n'est pas à la portée de l'exploitant lambda et sans ce travail, les économies d'échelle demeurent limitées.

Seuls les gros exploitants de clouds publics ont (ou auront) cette capacité à optimiser les coûts en ayant recours à des serveurs d'un nouveau genre que l'on ne trouve pas dans le commerce.

Ainsi donc, le cloud fait exploser le serveur.
1 2 3 4 5 » ... 15
L'affaire des emails stockés à Dublin et exigés par un tribunal américain a été entendue en appel le 10 septembre 2015.

Au cœur du débat : l’affirmation par les procureurs que le gouvernement a le droit de saisir les emails de toute personne dans le monde ... si le siège social du fournisseur de service est situé sur le sol des Etats-Unis.

Si la Cour accepte cet argument, ce serait une très mauvaise nouvelle pour les acteurs Tech américains, qui ont compris qu'il y a un principe majeur en jeu pour les clients non américains et un enjeu commercial énorme.

Microsoft est déterminé de se battre jusqu’au bout et portera l'affaire devant la Cour Suprême s’il le faut.
Le « Patriot Act » n'est qu'une partie de l'arsenal législatif puissant - potentiellement extraterritorial - disponible pour les procureurs et les juges américains, comme l’illustre une récente décision contre Microsoft devant un tribunal fédéral de New York.
Comme nous l'avons écrit en 2008 à l'époque des faits, le contrôle interne - et plus largement le management du risque - relèvent surtout de la responsabilité de la direction générale.
Les démarches de mise en conformité Sarbanes-Oxley (SOX) peuvent poser difficulté dans les relations informatique/audit. Dans la section 404 de la loi, des contrôles sont à faire (et donc à tester par un audit) sur des fonctions de production informatique. La "descente de l'auditeur" dans "l'enfer des soutiers de la production informatique" n'est une partie de plaisir ni pour l'un, ni pour l'autre !
1 2
Le sourcing de logiciels ressemble souvent à une sorte d’affrontement asymétrique entre des éditeurs aguerris et des acheteurs pris au piège. Ce rapport d'analyse met en exergue la nature de cette relation, les enjeux qui la sous-tendent, et les écueils les plus courants, pour proposer des pistes en vue d’en optimiser l’issue.
Whichever the suppliers, and despite the relatively smaller average size of contracts, we expect outsourcing and offshoring to become more critical and strategic in the near future, with a shift from legacy and operations offloading to digital transformation and innovation initiatives.

To secure success, customers will need to carefully structure, contract and manage these projects. Even more importantly, as they rely on external partners to accompany and enable such major changes, it becomes necessary to develop a much closer business relationship.
The acceleration of innovation is driving an IT skills shortage and reshuffling the outsourcing and offshoring landscape. In this context, well managed outsourcing - including to countries such as India - will likely be a key part of the IT strategy of most large organizations in the coming years.

In the first note of this two part series, Daniel LeBourhis analyses this new services market dynamic from the supply side perspective.
Dure vie que celle de société de logiciel. Avant de devenir un éditeur régnant sur une grande base installée et satisfaite et titulaire d'un produit vendable, il faut passer par des phases difficiles.
Voici une tentative de description.
Les achats de services informatiques vont-ils continuer à se déplacer vers l’Asie ou une tendance au retour vers l’Europe va-t-elle se dessiner ? Comment les DSI peuvent-ils assurer leurs dirigeants de la pertinence de leurs choix ? Quelles sont les bonnes questions à se poser avant de prendre des décisions portant sur plusieurs années ?
La presse rapporte régulièrement des difficultés graves dans des projets importants de refonte d’applicatifs autour d’un progiciel du commerce. Nous constatons nous-mêmes dans nos missions des situations difficiles qui peuvent devenir graves si l’on n’y remédie pas. De quoi s’agit-il au juste et que peut-on prévenir ?
L’anecdote est désormais célèbre : un descendant du pionnier de l’aviation qu’était Louis Blériot n’arrive pas à réitérer l’exploit de son ancêtre : traverser la Manche avec le même type d’appareil !...
Il était une fois une entreprise qui « maîtrisait totalement » son informatique. Cela se faisait à trois niveaux : -la Direction Générale indiquait des orientations stratégiques du genre : « être...
1 2 3 4