Duquesne Group Duquesne Group

English version
Recherche et Analyse

Pour éclairer les décideurs dans le domaine de la Continuité d'Activité et de la Sécurité de l'Information, Duquesne Group propose ses analyses et réflexions issues de ses réalisations concrètes en clientèle. Observation critique du terrain par nos experts, contacts permanents avec les principaux acteurs du domaine et expérience vécue dans nos missions de conseil sont nos principales sources. Contactez-nous pour en savoir +
French version
Research

To support decision makers in the management and optimisation of information systems, Duquesne Group delivers in-depth analyses of information technologies, their implementations and their markets. Our research is based on critical observation of the market by our analysts and their on-going contacts with the vendor community, together with hands-on, practical experience from our consulting work. Contact us to find out more


Research
Dans le décret de 2014, l'ACPR mentionne le PUPA en lieu et place du PCA. Pourquoi introduire ce concept alors que les praticiens de la continuité sont habitués au PCA ? Est-ce une distinction utile ? Que faut-il modifier ?
Et si le problème était ailleurs ? Quelques éléments de réflexion.
Les récentes inondations aux USA ou dans divers pays ont provoqué malheurs et désolation. Nous sommes de tout cœur avec les victimes et leur famille.

Ces affreux événements ont provoqué des commentaires dont certains sont un peu surprenants. "Nous avions pourtant un Plan" entend-on parfois. Comme si un Plan pouvait annihiler l'inondation en zone inondable. Commentaires.
La question vient souvent : le fait d'utiliser des services en cloud améliore-t-il ou détériore-t-il la capacité de l'entreprise en matière de Continuité ?

L'entreprise a de plus en plus recours à des services en mode SaaS ; la DSI est plus ou moins mise au courant. Les éventuels plans de reprise peu étudiés.

Le paysage de risque d'interruption est pourtant modifé complètement et subrepticement. Alors : est-ce mieux ou moins bien ? Comment suivre ?

Eléments de réponse.


Votre informatique réside essentiellement dans un Data Center que vous connaissez à peine. Or vos systèmes informatiques sont essentiels à vos yeux.

Savez-vous où ils résident ? Connaissez vous les forces et faiblesses de votre Data Center ? Et comment collecter des informations utiles pour cette appréciation ?

Il vous faudrait faire un audit, mais cela promet, pensez-vous, d'être long et compliqué ? Petit guide d'une revue rapide et instructive.
1 2 3 4 5 » ... 14
La grande tendance depuis quelques années est de concentrer de plus en plus de serveurs dans un nombre restreint de gros data centers prévus à cet effet.

Cette évolution, facilitée par les outils de virtualisation, ne permet des économies d'échelle significatives que si elle s'accompagne d'un reingineering conjoint du serveur et du data center.

Ce reingineering n'est pas à la portée de l'exploitant lambda et sans ce travail, les économies d'échelle demeurent limitées.

Seuls les gros exploitants de clouds publics ont (ou auront) cette capacité à optimiser les coûts en ayant recours à des serveurs d'un nouveau genre que l'on ne trouve pas dans le commerce.

Ainsi donc, le cloud fait exploser le serveur.
En ces temps troublés de complexité croissante des exploitations informatiques, il est tentant de penser que le cap du gérable est largement dépassé...

A partir de notre expérience et de nos études, nous proposons ici une synthèse sous forme de sept « règles d'or » inspirées du monde de l'industrie pour "remettre sous contrôle" puis améliorer une production informatique.
Nos fiches techniques passent en revue un sujet technologique précis utile à la Continuité.

La mise en cluster est courante en informatique pour assurer fiabilité et disponibilité.

Mais que recouvre-t-elle réellement ?
Depuis trois ans, nous avons étudié une vingtaine de Data Centers de taille moyenne à grande.

Avec 90 questions nous passons en revue les principales caractéristiques techniques (électricité, climatisation, bâtiment, accès, situation) dans le but d'en évaluer la résilience.

Cela nous permet de déterminer des axes d'amélioration et de définir des plans d'actions.
1 2 3 4 5 » ... 15
L'affaire des emails stockés à Dublin et exigés par un tribunal américain a été entendue en appel le 10 septembre 2015.

Au cœur du débat : l’affirmation par les procureurs que le gouvernement a le droit de saisir les emails de toute personne dans le monde ... si le siège social du fournisseur de service est situé sur le sol des Etats-Unis.

Si la Cour accepte cet argument, ce serait une très mauvaise nouvelle pour les acteurs Tech américains, qui ont compris qu'il y a un principe majeur en jeu pour les clients non américains et un enjeu commercial énorme.

Microsoft est déterminé de se battre jusqu’au bout et portera l'affaire devant la Cour Suprême s’il le faut.
Le « Patriot Act » n'est qu'une partie de l'arsenal législatif puissant - potentiellement extraterritorial - disponible pour les procureurs et les juges américains, comme l’illustre une récente décision contre Microsoft devant un tribunal fédéral de New York.
Comme nous l'avons écrit en 2008 à l'époque des faits, le contrôle interne - et plus largement le management du risque - relèvent surtout de la responsabilité de la direction générale.
Les démarches de mise en conformité Sarbanes-Oxley (SOX) peuvent poser difficulté dans les relations informatique/audit. Dans la section 404 de la loi, des contrôles sont à faire (et donc à tester par un audit) sur des fonctions de production informatique. La "descente de l'auditeur" dans "l'enfer des soutiers de la production informatique" n'est une partie de plaisir ni pour l'un, ni pour l'autre !
1 2
Le sourcing de logiciels ressemble souvent à une sorte d’affrontement asymétrique entre des éditeurs aguerris et des acheteurs pris au piège. Ce rapport d'analyse met en exergue la nature de cette relation, les enjeux qui la sous-tendent, et les écueils les plus courants, pour proposer des pistes en vue d’en optimiser l’issue.
Whichever the suppliers, and despite the relatively smaller average size of contracts, we expect outsourcing and offshoring to become more critical and strategic in the near future, with a shift from legacy and operations offloading to digital transformation and innovation initiatives.

To secure success, customers will need to carefully structure, contract and manage these projects. Even more importantly, as they rely on external partners to accompany and enable such major changes, it becomes necessary to develop a much closer business relationship.
The acceleration of innovation is driving an IT skills shortage and reshuffling the outsourcing and offshoring landscape. In this context, well managed outsourcing - including to countries such as India - will likely be a key part of the IT strategy of most large organizations in the coming years.

In the first note of this two part series, Daniel LeBourhis analyses this new services market dynamic from the supply side perspective.
Dure vie que celle de société de logiciel. Avant de devenir un éditeur régnant sur une grande base installée et satisfaite et titulaire d'un produit vendable, il faut passer par des phases difficiles.
Voici une tentative de description.
L’anecdote est désormais célèbre : un descendant du pionnier de l’aviation qu’était Louis Blériot n’arrive pas à réitérer l’exploit de son ancêtre : traverser la Manche avec le même type d’appareil !...
Il était une fois une entreprise qui « maîtrisait totalement » son informatique. Cela se faisait à trois niveaux : -la Direction Générale indiquait des orientations stratégiques du genre : « être...
La presse rapporte régulièrement des difficultés graves dans des projets importants de refonte d’applicatifs autour d’un progiciel du commerce. Nous constatons nous-mêmes dans nos missions des situations difficiles qui peuvent devenir graves si l’on n’y remédie pas. De quoi s’agit-il au juste et que peut-on prévenir ?
Depuis quelques années les messages de communication des fournisseurs informatiques nous rebattent les oreilles avec le même leitmotiv : il faut pouvoir changer très vite, s’adapter absolument à toute demande nouvelle, s’aligner avec le business à tout prix ! Bref, celui qui ne change pas est mort ! On peut se demander dans ce contexte s’il n’y a pas une espèce de procès d’intention inconscient ... fait aux informaticiens.
1 2 3 4