Connect with us

Technologie

L’art de développer des clients heureux

Published

on


Bien que les opinions des experts de l’industrie tendent à varier, il ya un consensus croissant sur ce qui constitue le développement de logiciels modernes, et quelques thèmes communs ont émergé dans les conversations Computer Weekly avait lors de la discussion sur le sujet.

Pour Mark Holt, directeur de la technologie chez Trainline, l’histoire du développement de logiciels a été de fournir des outils de programmation qui offrent des niveaux d’abstraction de plus en plus élevés. Un logiciel de plus en plus puissant n’est plus qu’un téléchargement. « Une base de données était autrefois une grande chose effrayante avec un accès restreint – maintenant vous pouvez télécharger 15 bases de données à partir d’Internet », dit-il.

Bola Rotibi, directeur de recherche chez CCS Insight, définit le développement de logiciels modernes comme la tâche de créer des applications cloud-native, cloud-first et multicloud. « Il s’agit également d’adopter des données sur les données et d’utiliser l’intelligence artificielle [AI] et l’apprentissage automatique », dit-elle.

Mais le développement logiciel moderne est aussi une question de réutilisation du code granulaire et d’outils à faible codage.

Ai transférant la programmation vers les données

En dehors de tout ce qui concerne le cloud, l’accent a été mis sur le modèle de base qui sous-tend un système logiciel, afin de refléter l’importance des données. L’IA représente le summum de ce modèle basé sur les données pour les architectures d’applications. L’IA est « programmée » en la formant à l’aide de données d’échantillons; il peut alors prendre des décisions pour lui-même en utilisant des données du monde réel. Plus les données de formation sont bonnes, plus l’IA est susceptible de prendre la bonne décision lorsqu’elle est présentée avec un jeu de données qu’elle n’a jamais rencontré auparavant.

En regardant le rôle de l’IA dans le développement de logiciels, il ya eu beaucoup de discussions sur le web sur OpenAI GPT-3, une nouvelle IA pour le traitement du texte. Ses concepteurs dis-le fournit une interface générale « texte, texte », qui peut fonctionner sur n’importe quelle tâche de langue anglaise. En juin 2020, OpenAI a lancé une interface de programmation d’applications (API) pour GPT-3. Dans un billet de blog décrivant l’algorithme, OpenAI a déclaré: « Compte tenu de toute invite de texte, l’API va retourner une finition de texte, en essayant de correspondre au modèle que vous lui avez donné. Vous pouvez le « programmer » en lui montrant quelques exemples de ce que vous aimeriez qu’il fasse; son succès varie généralement en fonction de la complexité de la tâche. L’API vous permet également d’affiner vos performances sur des tâches spécifiques en vous formant sur un jeu de données (petit ou grand) d’exemples que vous fournissez, ou en apprenant des commentaires humains fournis par les utilisateurs ou les labelers.

En effet, la programmation gpt-3 implique de lui montrer quelques exemples; il figure alors tout le reste pour lui-même.

Le développeur de logiciels Twilio Miguel Grinberg a récemment téléchargé un exemple de la façon dont il a utilisé GPT-3 et le cadre Flack pour construire un chatbot Twilio à l’aide de Python. Ce qui est intrigant au sujet de l’application, c’est que les étapes qu’il décrit, qui impliquent un code Python assez basique, invoquent en fait l’un des moteurs d’IA les plus puissants qui existe, pour fournir des réponses humaines à des questions aléatoires.

Pourquoi s’arrêter à produire des réponses en anglais? Certains commentateurs sur le web ont utilisé GPT-3 pour écrire des programmes. Crowdbotics est l’une des entreprises qui voit GPT-3 comme révolutionnaire pour le développement de logiciels. Dans un récent billet de blog, l’entreprise a écrit : « Nous pensons que l’émergence d’interfaces de langage naturel de haute qualité aura un impact transformateur sur la plupart des outils technologiques utilisés par les humains. Toute entreprise technologique ayant un produit qui contient des interfaces utilisateur devra trouver une stratégie pour la façon dont gpt-3 affectera son activité ou sera supplantée par des outils qui utilisent le langage de manière plus intelligente.

Sri Shivananda, directeur de la technologie chez PayPal, croit que l’IA pourrait être formée pour créer certaines applications. Le code est fait de blocs de construction, qui peuvent être construits pour fabriquer de grands systèmes complexes. En tant que tel, un programmeur peut écrire un script pour accélérer une tâche répétitive. Cela peut être amélioré dans une application simple. Finalement, il pourrait devenir un système de paiement. Au bas de la pile de logiciels, il y aura une base de données et un système d’exploitation. « L’IA peut aider au codage », dit Shivananda. « Vous pouvez créer des connaissances en code et en logique dynamique, mais l’écriture de code basée sur des règles ne peut aller jusqu’à présent. »

Bien que certains codes soient écrits par AI, la programmation a des niveaux de complexité différents, ce qui signifie que l’IA peut être mieux adaptée à certaines tâches que d’autres. Les processeurs de texte, par exemple, peuvent corriger les phrases intelligemment. « Tout processeur de document offre déjà beaucoup de vérification de grammaire de base », dit Shivananda. Le traitement de texte lit les phrases et applique les règles de grammaire. La même technique est utilisée dans les éditeurs de programmation et les environnements de développement interactifs pour corriger la syntaxe.

Une telle vérification basée sur des règles existe depuis que les programmeurs ont commencé à utiliser des compilateurs et des langages de programmation pour développer des applications. Les compilateurs et les outils d’analyse de code statique vérifient efficacement que les lignes de code sont construites au bon format.

Mais Boris Paskalev, PDG et co-fondateur de DeepCode, déclare : « Les compilateurs et l’analyse de code sont loin d’être parfaits. Ils sont finalement construits et conçus pour attraper et prévenir des problèmes spécifiques qui font partie de la conception d’un langage donné, ainsi que des éléments de la connaissance des architectes et des développeurs de construire ces systèmes.

Paskalev dit bugs non-trivial et les questions qui existent dans le développement de logiciels sont liés à la complexité ou l’ambiguïté du langage de programmation utilisé par le développeur de logiciels. Ces nuances sont couvertes par les compilateurs de code ou les outils d’analyse de code existants. « Dans de tels cas, l’IA et la communauté mondiale du développement viennent en apprenant automatiquement des centaines de millions de bogues déjà résolus par les développeurs à travers le monde et en empêchant/en alertant tous les développeurs au cas où ils alevaient les mêmes problèmes ou des problèmes similaires », explique Paskalev.

Il affirme que le système de DeepCode a récemment été utilisé pour identifier un problème dans un système intégré complexe pour les moteurs, où « les spécialistes souffraient depuis des mois à la recherche d’un problème grave ». Paskalev dit système DeepCode, qui est formé sur des millions de bugs que d’autres développeurs ont déjà fixé, a été appliqué au système intégré, et identifié le problème « en quelques secondes ».

Les consommateurs ont pris l’habitude de voir des produits connexes et des recommandations lorsqu’ils font leurs achats en ligne. L’idée d’avoir un site de commerce électronique suggère que les gens qui ont acheté un jouet à piles particulier ont également acheté des piles AA, peuvent et doivent être appliquées à la programmation.

La règle de ne jamais réinventer la roue signifie que la programmation logicielle s’appuie fortement sur les composants pré-construits, les bibliothèques de logiciels et, plus récemment, les microservices, pour permettre aux programmeurs d’ajouter rapidement de nouvelles fonctionnalités à leurs applications. Grâce, en partie, au succès de l’open source, les programmeurs du monde entier sont à la fois des consommateurs de code open source et contribuent au code, en trouvant de nouvelles façons de faire les choses. « l’open source est une voie à double sens. Vous contribuez et partagez comme un réseau social », explique Shivananda.

Les programmeurs ont toujours dû faire face à une courbe d’apprentissage pour maîtriser une nouvelle bibliothèque de programmation. Mais à mesure que les systèmes sont devenus plus complexes, l’ensemble des API, des composants et des microservices disponibles pour réaliser une tâche de programmation donnée s’est étendu au-delà de la capacité de tout être humain à comprendre pleinement. Crowdbotics dit GPT-3 peut intelligemment recommander des paquets de code open source pour résoudre les problèmes de développement. Une autre utilisation possible est de traiter une spécification formelle. En tant qu’assistant de programmation, il peut même être possible pour une IA telle que GPT-3 de vérifier que le code qu’un programmeur humain crée est conforme à la spécification formelle.

Selon Paskalev, lors de l’utilisation de l’apprentissage automatique pour capturer toute logique sémantique et les interactions possibles, les transitions et les constructions dans le code, une IA bien formée n’aura aucun problème à expliquer ce que le programmeur essaie de faire. AI offre également aux programmeurs le potentiel d’aplatir la courbe d’apprentissage en s’appuyant sur la sagesse des masses pour déduire quelle tâche le programmeur essaie d’atteindre, et de recommander les approches les plus populaires que d’autres ont pris.

« Nous avons déjà vu que travailler d’une manière plus localisée/sémantique, mais cela s’étendra davantage vers la logique d’entreprise et une portée architecturale plus large », explique M. Paskalev. « Cette expansion nécessitera des ensembles de données et une puissance de calcul beaucoup plus importants qu’aujourd’hui, ainsi que de nouveaux modèles d’IA qui se nourrissent des modèles et des systèmes d’IA existants en tant que points de données. J’appelle cela une IA d’IA, encapsulant diverses techniques d’IA, représentations, modèles et jeux de données. C’est à ce moment-là que nous nous rapprochons de l’IA réelle et que nous nous éloignons de l’intelligence la plupart du temps augmentée dont nous bénéficions aujourd’hui.

L’IA influencera inévitablement les outils de développement de logiciels, en soutenant le débogage et en aidant les développeurs à écrire rapidement du code propre en utilisant les bibliothèques de programmation les plus appropriées disponibles sur Internet. Il est difficile de prédire si GPT-3, ou quelque chose comme ça, remplacera le codage à la main, mais les outils à faible code gagnent en popularité, parce qu’ils abaissent la barrière technique à l’entrée, de sorte que les gens de l’entreprise peuvent écrire des applications.

Mais pour Holt de Trainline, bien que beaucoup de ces outils sont parfaits pour la construction d’une simple application de style « onjou mond » que les programmeurs utilisent souvent pour apprendre les bases d’un nouveau langage de développement logiciel, combien peuvent travailler à l’échelle de l’entreprise?

« a meilleure ligne de code est celle que vous n’avez pas à écrire, mais il ya un danger. Il faut limiter l’utilisation de la dernière chose », dit-il.

Il ya, par exemple, de nombreuses bibliothèques JavaScript qui vont et viennent à la mode. Comme Holt points out, le risque pour une entreprise est que trouver des développeurs avec le savoir-faire sera beaucoup plus difficile une fois que la bibliothèque n’est plus à la mode. Il est plus important de se concentrer sur l’objectif final, et pas nécessairement obtenir trop captivé dans la technologie pour l’atteindre. « Optimisez vos outillages, vos personnes et vos processus pour créer la meilleure expérience client », dit-il.

Indépendamment de la technologie sous-jacente, c’est peut-être l’objectif principal d’un développeur de logiciels moderne – le développement de logiciels modernes est de construire des applications qui offrent la meilleure expérience client possible.

Continue Reading
Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Technologie

Qu’est-ce que l’augmentation du travail à distance signifie pour les salaires des technologies?

Published

on


Bien que la crise de Covide-19 ait pu créer beaucoup d’incertitude, ce qui semble sûr, c’est que la pratique du travail à distance est là pour rester. Mais dans ce domaine, comme tant d’autres avant elle, l’industrie technologique – qui a été le pionnier de l’approche en développant les outils pour le rendre possible et travaillait en équipes dispersées bien avant tout le monde – semble une fois de plus secouer les idées établies et le modus operandi.

Par exemple, bien que de nombreux grands acteurs de la technologie se soient engagés à respecter des politiques de travail à domicile au moins jusqu’en 2021, le géant des médias sociaux Twitter a créé un précédent en mai en annonçant que ses employés seraient autorisés à travailler à domicile « pour toujours » s’ils le souhaitaient.

Facebook a rapidement emboîté le pas, le directeur général Mark Zuckerberg affirmant qu’il s’attendait à ce que jusqu’à la moitié de la main-d’œuvre de l’entreprise travaille de la maison dans les cinq à dix prochaines années. Mais il y avait une mise en garde : les salaires du personnel étaient susceptibles d’être ajustés en fonction du coût de la vie dans l’endroit choisi par une personne, ce qui pourrait entraîner des réductions de salaire pour ceux qui envisagent de s’éloigner du site cher du siège social de Palo Alto et d’autres centres mondiaux, comme Londres.

Le géant de la vente au détail Amazon, quant à lui, prend une troisième voie. Il prévoit d’étendre six de ses « Tech Hubs » dans les villes américaines de Dallas, Detroit, Denver, New York, Phoenix et San Diego. Cela créera 3 500 nouveaux emplois dans le secteur de la technologie et des entreprises, ce qui indique que, pour elle du moins, le bureau est loin d’être mort, mais qu’il est un espace considéré comme essentiel à la promotion de l’innovation.

Donc, compte tenu du fait que là où les grandes technologies vont, le reste de l’industrie a tendance à suivre, quelles sont les implications possibles de ces mouvements en termes de milieu de travail?

À court terme, Rob Brown, vice-président du Center for the Future of Work du fournisseur de services informatiques Cognizant, s’attend à ce que la plupart des employés de la technologie continuent d’opérer à partir de chez eux, mais il croit que dans un moyen terme post-vaccinal, les modèles hybrides de travail/bureau hybrides de forme Amazon deviendront plus courants.

En fait, il décrit l’approche d’Amazon comme un « excellent moyen de mélanger le meilleur du travail en personne et à distance », notamment parce que, pour la plupart des techniciens, le travail est une combinaison d’activités solo et de projets en équipe.

« Une approche hybride de deux ou trois jours de télétravail offre un équilibre indispensable, affirme M. Brown. « Les bureaux ne s’éteindront pas complètement, bien que l’idée de passer 40, 50 ou 70 heures là-bas chaque semaine le fera. »

L’effet multiplicateur

Ken Charman, directeur général du fournisseur de systèmes de récompense numérique uFlexReward, abonde dans le même sens. Il n’est pas fan du modèle de travail à distance à temps plein malgré les attraits de réduction des coûts pour certains employeurs, mais estime qu’il y a un « effet multiplicateur très réel en ayant des gens au même endroit », ou même en se réunissant de temps en temps dans des centres de collaboration et de centres de collaboration ad hoc.

« Les équipes de haute performance sont basées sur l’interaction social », dit Charman. « La proximité crée un niveau d’efficacité plus élevé qui conduit à des extrants de meilleure qualité – même s’ils sont intangibles, ce qui peut les rendre plus difficiles à mesurer. »

Bev White, directrice générale du cabinet de conseil en recrutement Harvey Nash, est un autre défenseur des avantages de fournir aux travailleurs un espace social pour se réunir, notamment en raison de l’impact culturel positif en termes de cohésion d’équipe.

« Avec les bureaux, c’est un peu comme vivre au cœur d’un village – vous avez tendance à savoir ce qui se passe, qui fait ou dit quoi, et ce qui fait bouger les choses », dit-elle. « ‘est un pot de mélange naturel et de là vient la culture et la façon dont vous faites les choses. Mais si vous vivez dans l’une des fermes de montagne éloignées à l’extérieur, il est beaucoup plus difficile d’entrer dans tout cela.

« es bureaux ne s’éteignent pas complètement, bien que la notion de passer 40, 50 ou 70 heures là-bas chaque semaine sera »

Rob Brown, Conscient

Bien que les réunions et les conférences numériques aient leurs avantages en ce qu’elles ont tendance à être très ciblées, les conversations ad hoc qui mènent à la vraie créativité et à l’innovation sont souvent perdues. Les indices du langage corporel sont également masqués, ce qui peut entraver une collaboration efficace.

Comme le souligne Caroline Collyer, responsable de l’agence de développement de logiciels Bright Interactive : « La créativité et l’innovation ne se font pas de façon organique dans un scénario de travail à distance – vous devez créer des opportunités pour les réaliser. »

Cette énigme est celle qu’elle a réfléchi récemment. Lorsque l’entreprise a interrogé ses 40 employés pour connaître leur point de vue, elle a constaté que les trois quarts préfèrent actuellement un mélange de travail à domicile et de bureau. Dans un monde post-Covide, cependant, 40% ont dit qu’ils choisiraient de travailler de la maison de façon permanente.

L’entreprise prévoit également d’attirer plus de talents de l’extérieur de sa base de Brighton et, en fait, du monde entier.

En conséquence, sur le plan technologique, Collyer croit qu’il peut aider à introduire des logiciels, tels que l’outil de communication freeware propriétaire Discord, qui « fonctionne en arrière-plan en tout temps et encourage les types de conversations occasionnelles qui mènent à l’innovation ».

Nouvelles approches

Sur le plan organisationnel, Bright Interactive, qui utilise une méthodologie de développement agile, a déjà introduit un trimestriel de deux semaines « Innovation Sprint », qui se concentre uniquement sur l’expérimentation, pour compléter ses sprints Scrum habituels.

Mais il est également d’évaluer s’il est logique d’encourager les membres de l’équipe à se réunir régulièrement, peut-être une fois par mois, sur une base en face-à-face dans n’importe quel endroit ou l’espace leur convient.

Une autre option est de permettre aux équipes d’utiliser une partie de leur budget pour financer un bureau satellite ou un espace de co-working pour tout ou partie du groupe. Une troisième possibilité est de s’assurer que toute l’entreprise se réunit quatre fois par an dans un lieu inspirant, non seulement pour discuter de questions importantes, mais aussi pour établir des relations.

Quant à la question de la renumération et à la question de savoir si les travailleurs devraient être payés en fonction de leur emplacement plutôt que de leurs compétences et de leurs capacités, les attitudes sont mitigées.

D’une part, Dominic Harvey, directeur du conseil d’administration des ti-emplois CWJobs, croit que les employeurs « pensent qu’ils peuvent réduire les coûts à l’échelle régionale sont à la surprise générale parce que le travail à distance fait exploser efficacement toutes les différences régionales et vous finissez par payer le prix fort pour les meilleurs talents, peu importe où dans le pays ».

Harvey Nash’s White, d’autre part, dit qu’elle comprend la logique de l’approche de Facebook parce que la rémunération dans les grandes villes est souvent pondérée en raison de la nourriture élevée, les frais de voyage et d’hébergement.

Mais alors que les travailleurs envisagent de plus en plus de quitter les centres urbains, elle se demande s’il sera nécessaire de changer d’autre façon les approches de la renumération. « Si les employeurs ne fournissent plus aux employés des petits déjeuners ou des déjeuners subventionnés, par exemple, la question est la suivante : pourraient-ils réutiliser ces budgets pour d’autres choses, comme l’adhésion à un gymnase local? » dit-elle.

Autrement dit, une option pour contourner au moins partiellement l’épineuse question de la rémunération basée sur l’emplacement pourrait être de fournir aux employés des prestations et des forfaits de récompense plus diversifiés pour égaliser un peu les choses.

Mais Collyer de Bright Interactive croit que toute la question de la rémunération basée sur l’emplacement pose simplement aux employeurs un « dilemme moral ». Pour elle, l’idée de payer certaines personnes moins pour faire « exactement le même travail que leurs collègues, même s’ils ont le même niveau de compétence et de capacité, ne semble pas juste ».

Un autre problème est que cette approche consiste à fixer une gamme de barèmes de rémunération différents pour différentes régions du pays, ou du monde – une activité qui est non seulement complexe, mais qui rend également « très difficile de faire preuve d’équité et de transparence », dit-elle.

Faire face aux dilemmes éthiques

« Je peux voir les avantages de payer à l’échelle régionale si vous êtes une grande société ouverte parce que vous devez équilibrer l’équité et les marges bénéficiaires pour garder vos actionnaires heureux », dit M. Collyer. « Quant à savoir si elle est susceptible de conduire à une baisse plus large des salaires, cela dépend de l’offre et de la demande, mais cela pourrait bien conduire à une baisse de la rétention des talents, car les gens sont moins engagés et loyaux s’ils estiment que quelque chose est injuste. »

Pendant ce temps, uFlexReward’s Charman croit que toute la notion de rémunération basée sur l’emplacement est une pente dangereuse et glissante. Il dit que la conclusion logique de l’introduire dans un monde où l’activité dans les bureaux physiques est moins valorisée est en fin de compte de déplacer les emplois loin des économies à bas salaires vers les bas salaires, avec la notion de réduire les salaires dans les domaines « abordables » juste la première étape.

Une autre implication est le remplacement probable des catalogues d’emplois, qui sont actuellement cartographiés sur des structures de classement pour établir la rémunération, avec ce que Charman appelle des « registres de compétences ». Cela conduirait à la suppression d’emplois au sens traditionnel du terme. Au lieu de cela, les chefs de projet apporteraient des combinaisons de compétences pertinentes dans les équipes et les paieraient en fonction du nombre d’unités de temps dont ils ont besoin, plutôt que sur une base salariale quotidienne, mensuelle ou annuelle.

« Le personnel permanent aura l’impression de travailler sur le marché des contrats, mais il recevra toujours des avantages comme la paie des vacances, la formation et la progression de carrière »

Ken Charman, uFlexReward

« Le personnel permanent aura l’impression de travailler sur le marché des contrats, mais il recevra toujours des avantages comme la paie des fêtes, la formation et la progression de carrière », dit-il. « Ils seront affectés à des projets et, plutôt que d’avoir des heures régulières et un revenu standard, ils seront payés comme des entrepreneurs, en fonction du nombre d’unités de temps qu’ils ont travaillé chaque mois et sur la valeur qu’ils fournissent.

Cette situation se traduirait également par moins d’entrepreneurs dans le sens classique, mais ceux qui ont continué à travailler de cette façon seraient employés par les grandes agences contractuelles sur une base de paiement à l’utilisation. Les prix des compétences internes et tierces seraient également mis à jour en temps réel pour refléter les prix au comptant du marché et la demande actuelle.

« En fin de compte, nous nous dirigeons vers une vente aux enchères mondiale pour le travail, et le travail à distance et la rémunération basée sur l’emplacement le rapprochent un peu plus », dit M. Charman.

Mais Harvey Nash’s White n’est pas si sûr. Bien qu’elle reconnaisse que certains employeurs « onsidéreront ce genre d’approche dystopique à coup sûr », elle croit que tout le monde essaie simplement de sentir leur chemin vers l’avenir pour le moment.

« C’est tellement tôt en ce qui concerne la pensée des gens en ce moment et il y a un si large éventail de points de vue et d’opinions sur la façon dont les choses sont susceptibles de se passer au cours des cinq prochaines années », dit-elle. « Les choses vont changer radicalement, mais la façon dont il est difficile d’appeler – nous devons tous penser à de nouvelles façons de faire car les anciennes règles ne s’appliquent plus. »

Continue Reading

Technologie

Les autorités allemandes sondent la mort de l’hôpital ransomware

Published

on


Les autorités allemandes enquêtent sur la mort d’une femme à la suite d’une attaque ratée contre un hôpital de Düsseldorf qui a perturbé ses systèmes informatiques et forcé la fermeture de son service d’accidents et d’urgences. Le patient sans nom est mort en transit dans un établissement voisin à Wuppertal.

L’incident mortel – considéré comme la première attaque ransomware à entraîner un décès – s’est déroulé le 10 septembre et a touché une trentaine de serveurs à l’hôpital universitaire de Düsseldorf (UKD), qui a été contraint d’annuler des centaines d’opérations et d’autres procédures. Plus d’une semaine plus tard, beaucoup de ses systèmes restent hors ligne.

Les cybercriminels à l’origine de l’attaque ont laissé une demande de rançon, mais dans ce qui peut être un cas d’identité erronée, il a été adressé à une autre institution, l’Université Henrich Heine. Selon les médias allemands, contactés par la police, les responsables ont par la suite retiré leur demande de rançon et remis les clés de décryptage sans chichi.

Depuis le 18 septembre, l’UKD reste fermée aux patients d’urgence en attendant la reprise du service. Selon le directeur commercial de l’UKD, Ekkehard Zimmer, cela est dû à la taille du système informatique de l’hôpital et au volume de données impactés.

« Nous ne pouvons pas encore estimer quand ce processus sera terminé », a déclaré M. Zimmer. « Cependant, nous sommes confiants que nous serons en mesure de mieux estimer le temps dans les prochains jours et d’être à nouveau là pour nos patients, étape par étape. »

Frank Schneider, directeur médical de l’UKD, a ajouté : « UKD et les entreprises spécialisées impliquées ont pu faire de nouveaux progrès dans la restauration du système informatique. Dans l’état actuel des choses, nous nous attendons à ce que nous puissions reprendre les soins d’urgence d’ici une semaine.

L’enquête sur l’incident semble indiquer qu’elle a été menée à la suite de la désormais tristement célèbre vulnérabilité CVE-2019-19781 Citrix, une vulnérabilité transversale d’annuaire affectant les produits Citrix ADC, Gateway et SD-WAN WANOP.

UKD a déclaré qu’il avait suivi les recommandations de l’Office fédéral allemand pour la sécurité de l’information (Bundesamt für Sicherheit in der Informationstechnik – BSI) au sujet de cette vulnérabilité quand il a été révélé pour la première fois à la fin de 2019, et corrigé ses systèmes immédiatement un correctif est devenu disponible.

En outre, il a dit, un test de pénétration indépendant effectué au cours des derniers mois n’a montré aucun signe d’intrusion. Cela semble indiquer que les responsables ont accédé à ses systèmes il y a près d’un an et qu’ils attendaient depuis.

Le président du BSI Arne Schönbohm a dit: »Nous avons mis en garde contre la vulnérabilité en janvier et souligné les conséquences de son exploitation. Les attaquants accèdent aux réseaux et systèmes internes et peuvent les paralyser des mois plus tard. Je ne peux que vous exhorter à ne pas ignorer ou reporter de tels avertissements, mais à prendre les mesures appropriées immédiatement.

Commentant l’incident, Tim Erlin, vice-président de Tripwire, a déclaré : « Lorsque les cyberattaques ont un impact sur les systèmes critiques, il peut y avoir des conséquences réelles. Nous n’avons pas l’habitude de penser à des cyberattaques en termes de vie ou de mort, mais c’était le cas ici. Les retards dans le traitement, quelle que soit la cause, peuvent mettre la vie en danger.

« ess ransomware n’apparaît pas tout à coup sur les systèmes. Il doit y arriver par des vulnérabilités exploitées, le phishing, ou d’autres moyens. Alors que nous avons tendance à se concentrer sur le ransomware lui-même, la meilleure façon d’éviter de devenir une victime est de prévenir l’infection en premier lieu. Et la meilleure façon de prévenir les infections ransomware est de traiter les vecteurs d’infection en corrigeant les vulnérabilités, en veillant à ce que les systèmes sont configurés en toute sécurité, et la prévention du phishing.

Continue Reading

Technologie

Open Data Institute explore divers éventails de structures de gouvernance de données

Published

on


L’Open Data Institute (ODI) continue d’explorer la meilleure façon d’accroître l’accès aux jeux de données à une plus grande variété d’intervenants, étant donné qu’une approche universelle de la gouvernance fonctionne rarement.

Fondée en 2012 par Nigel Shadbolt, universitaire d’Oxford, et Tim Berners-Lee, inventeur du World Wide Web, l’ODI vise à aider les entreprises et les gouvernements à construire un écosystème de données ouvert et fiable afin que l’information puisse être utilisée pour produire de meilleurs résultats pour la société.

L’objectif des institutions de données, sur lesquelles l’ODI a commencé à travailler à la fin de 2018, est de créer un système de mise en commun des données entre les organisations – des ministères aux entités privées et du secteur tiers – qui leur permettra de partager les données de manière plus sûre, plus juste et plus éthique.

L’ODI s’est d’abord concentrée sur l’exploration du potentiel du modèle d’accès aux données des fiducies de données, par lequel les fiduciaires assument une obligation fiduciaire au nom d’autrui pour la façon dont leurs données sont partagées, mais sa mission s’est depuis élargie pour tenir compte d’autres formes d’« intendance des données ».

« ous sommes toujours intéressés par cette approche particulière … mais nous les voyons comme étant assis aux côtés d’une famille beaucoup plus diversifiée d’approches », a déclaré Jack Hardinges, responsable du programme pour les institutions de données à l’ODI, à Computer Weekly.

« Je situerais les institutions de données et l’intendance à ce niveau fondamental de qui peut utiliser les données, à quelles fins et dans quelles conditions. »

M. Hardinges a déclaré que l’intérêt pour la gouvernance et l’intendance des données peut être largement divisé en deux domaines : l’entreprise et le personnel.

Le premier comprend les cas d’utilisation industrielle où de nouvelles formes d’intendance peuvent être utilisées pour « libérer la valeur économique latente » à partir de sources de données auparavant non connectées, alors que les cas d’utilisation personnelle font référence aux cas où les individus sont plus directement impliqués dans l’intendance de leurs propres données.

« Ce sont des façons utiles de penser ce qui se passe et qui est impliqué dans le fait, mais ils ne s’excluent pas mutuellement », a-t-il dit.

« Toute sorte d’approche sectorielle pour rassembler les données ou les utiliser devrait impliquer les personnes qui en sont affectées, surtout s’il s’agit de données personnelles.

« [However] le fait que les données soient si contextuelles est probablement l’obstacle important, car cela signifie qu’il n’y a pas une seule structure simple de gouvernance des données sur le marché que vous pouvez prendre et appliquer à votre contexte particulier, et je ne pense pas que ce sera jamais le cas.

« a différence entre les données d’un secteur à l’autre, d’une organisation à l’autre, d’une personne et leur intérêt pour elle à l’autre est si différente … il va y avoir tellement de différents types d’approches qui sont nécessaire », a déclaré Hardinges.

Par exemple, une structure qui régit la façon dont les entreprises de construction mettent en commun et partagent les données géospatiales devrait être complètement différente d’une structure conçue pour faciliter la mise en commun et le partage des données sur les soins de santé entre les chercheurs universitaires et les médecins.

La participation de différents types d’intervenants dans une institution donnée a également un effet sur les types de structures de gouvernance qui seraient appropriées, car différentes incitations sont nécessaires pour motiver les différents acteurs à se comporter comme des intendants responsables et éthiques des données.

Dans le contexte du secteur privé, par exemple, les entreprises qui adopteraient normalement un état d’esprit concurrentiel et à la gorge doivent être incitées à la collaboration. Pendant ce temps, les organisations du secteur tiers à court de liquidités, telles que les organisations caritatives et les organisations non gouvernementales (ONG), ont besoin d’un soutien financier plus important pour tirer parti des avantages potentiels des institutions de données.

« De nombreux [private sector] les organisations connaissent bien l’intendance des données pour leur propre bénéfice, donc une partie du défi ici est que les institutions de données existantes dans le secteur privé l’gèrent de manière à libérer de la valeur pour d’autres acteurs, qu’il s’agisse d’une valeur économique par exemple d’un point de vue de la concurrence, mais aussi d’un point de vue sociétal », a déclaré M. Hardinges.

« Il est très important pour les organisations de se considérer comme des institutions de données et de manière à libérer la valeur publique des données privées. »

Comme pour toute initiative ou technologie conçue pour faciliter un partage accru des données, les institutions de données devront se concentrer sur le renforcement de la confiance et, selon Hardinges, « gagneront leurs mandats de différentes manières ».

Par exemple, les organismes statistiques tels que l’Office for National Statistics (ONS) ont un mandat public naturel en tant qu’institution de données pour recueillir et gérer les données au nom d’autrui dans des buts publics, tandis que les mandats d’autres personnes pourraient découler de leur place de confiance dans l’écosystème commercial qu’ils exploitent.

« Il y a certainement un point de vue culturel qui est d’arrêter de considérer les données comme du pétrole, et plutôt pour les organisations des secteurs public, privé et tiers de se considérer comme des intendants de ces données, peut-être de la façon dont nous considérons le National Trust comme l’intendant de notre terre – il a le devoir de les protéger , mais aussi pour permettre l’accès à elle pour que les choses se passent », a déclaré Hardinges.

Enfin, malgré l’intérêt important pour la façon dont les gens ordinaires peuvent être plus impliqués dans la gouvernance des données, Hardinges a averti que les institutions de données seules, même après avoir obtenu leurs mandats, ne sera pas suffisant pour « déplacer le cadran et recalibrer et qui a le pouvoir dans l’économie des données ».

« Cela ne parle pas aux autres acteurs et autres comportements qui doivent changer dans les écosystèmes de données, comme légiférer pour de nouveaux droits ou faire respecter les droits existants en matière de données personnelles, ou développer de nouvelles normes et technologies – il y a toute une variété de choses qui doivent se produire si nous voulons que les gens deviennent plus autonomes et impliqués dans l’intendance des données les concernant. « , a-t-il ajouté.

Continue Reading

Trending