Lille

Le middle-office, une solution d’architecture pour concilier des objectifs contradictoires :
- Prendre en charge la multiplication des frontaux de vente : Site Web 1° main, 2° main, location, marketplace (Zalando, Amazon,), site Web partenaire franchisé, borne en magasin, outils de la conseillère de vente, support client… le tout dans une vision omnicanale
- Permettre le remplacement d’applications back-office de plus en plus rapides et l’interaction avec des back-office externes (vendeurs marketplace kiabi.com par exemple)
- Rationnaliser le SI afin d’éviter au maximum la redondance des fonctions
- Assurer l’agilité dans un environnement de plus en plus complexe

Présentation de la démarche d’architecture fonctionnelle et technique avec l’introduction d’un middle-office composé de 2 couches.

Contexte de mise en œuvre et critères de choix d'une solution, implémentation, points de vigilance, bilan à date du projet et l'observabilité comme prochaine étape.

A quoi sert le bug bounty ? Est-ce complémentaire aux tests d’intrusion ? Ce qu’il faut en attendre...
Quelle organisation mettre en œuvre en interne et avec l’externe ?
Les points de vigilance : comment donner des récompenses ?
Les perspectives : quelles sont les évolutions prévues de ce programme ?
Quelques points abordés par ce retour d'expérience.

La montée des ransomwares et des menaces de sécurité exige une stratégie complète, incluant prévention, gestion des incidents et récupération. Selon Veeam en 2023, 75 % des entreprises ont vu leurs sauvegardes ciblées, et 25 % de celles ayant payé des rançons n'ont pas pu récupérer leurs données. La survie des entreprises dépend de leur capacité à anticiper et à réagir. Veeam préconise le principe du "3-2-1-1-0" pour les sauvegardes, l'immuabilité dans la défense, et la disponibilité des données en local ou dans le cloud. La protection des données et la réussite de la récupération sont cruciales pour minimiser les perturbations.

Cette présentation aborde notamment :
- Description des choix technologiques dans le Datacenter afin de :
Optimiser le TCO
Sortir de l’obsolescence programmée
Avoir une Production exemplaire et détail d’un MCO efficace
Réduction de l’impact carbone
- Bilan et stratégie pour :
sortir de l’obsolescence constructeur sur le matériel neuf
l’utilisation optimale de matériel reconditionné

Sans surprise, le volume de données dans les entreprises continue de croître, et d'après le dernier rapport Rubrik Zero Labs, une croissance moyenne de 25% a été observée sur la base de clients Rubrik. Si on extrapole un peu, cela signifie que d'ici 3 ans, le volume de données moyen aura presque tripler. Avec cette croissance globale vient également une augmentation de la quantité de données sensibles présentes. Et si l'on se penche sur ce qui se passe lors d'une cyber attaque moderne, la double extorsion, avec donc exfiltration des données, est devenue monnaie courante, c'est même souvent la principale conséquence d'une cyber attaque dans les environnements SaaS. L'augmentation du volume de données sensibles représente donc une augmentation de la surface d'attaque et du risque d'exposition des données sensibles. Il est donc, aujourd'hui plus que jamais, crucial de réduire cette surface d'attaque particulière en analysant de manière proactive les accès aux données sensibles de sorte à mieux les contrôler et à réduire le risque associé à une exfiltration.

Lors de cette présentation, Auchan Retail France (ARF) partage :
1) leur approche du Data Mesh (définition et contexte, les 4 piliers)
2) l'instanciation du Mesh chez ARF :
- leur ambition
- la déclinaison des 4 piliers
- la plateforme de données
- comment garantir l'interopérabilité
- le portail Mesh, la plateforme de partage
- le data Mesh ou Hub & Spoke
3) leurs constats et perspectives
- en route vers le Data Driven
- en route vers un "self-service" de la donnée
- en route vers un "ultra-mesh"