#RH #Filière #numérique : Dispositifs #FAFIEC formation et optimisation des Ressources Humaines

logo FAFIECLe FAFIEC  est OPCA (Organisme Paritaire Collecteur Agréé) et OCTA (Organisme Collecteur de la Taxe d’Apprentissage) national de la Branche Bureaux d’Études Techniques, Cabinets d’Ingénieurs-Conseils et Sociétés de Conseils.

L’antenne de Bordeaux organise les 3/10 (« prestations gestion des RH ») et 11/10 (« formation ») des manifestations à destinations de la filière numérique et du conseil.

3/10 « Les différents dispositifs proposés par le FAFIEC pour optimiser la gestion de vos RH »

Le FAFIEC collecte auprès des entreprises employeuses, la taxe de la formation professionnelle. Par ce financement, les entreprises adhérentes peuvent bénéficier de différentes prestations RH gratuites assurées par des cabinets spécialisés accrédités pour accompagner les entreprises sur des besoins tels que :

11/10 « FAFIEC : grands principes de la formation »

Vous souhaitez être accompagné dans le financement d’un projet de formation pour renforcer l’employabilité de vos salariés et répondre à un besoin stratégique de votre entreprise ? Venez (re)découvrir le champ d’intervention et de financement du FAFIEC (plan de formation, action collective, plan PME, VAE, conseil, formation continue, apprentissage,…), mercredi 11 octobre à partir de 18h, au 36 bis Cours du Maréchal Juin à Bordeaux (Digital Aquitaine).

  • Quelles sont aujourd’hui les obligations des entreprises suite à la réforme de la formation professionnelle  ?
  • Quelles sont les catégories d’actions relevant du champ de la formation professionnelle ?
  • Quels sont les critères d’éligibilité ?
  • Quels sont les meilleurs leviers :  apprentissage, formation continue   ?

Inscription

Plus d’infos  / Contact

FAFIEC Antenne de Bordeaux

David Tondellier
Responsable de l’antenne de Bordeaux – Nouvelle-Aquitaine du FAFIEC
dtondellier@fafiec.fr – 01 74 88 40 50

REGUS Gare de Bordeaux Saint-Jean
Pavillon Nord – Parvis Louis Armand
CS 21912 – 33082 Bordeaux Cedex

Publicités

#cybersécurité Cybermalveillance.gouv.fr : référencement des prestataires et expérimentation dans les Hauts-de-France

cybermalveillance ecran

Un site dédié à l’assistance aux victimes d’actes de cybermalveillance

Le gouvernement a lancé Cybermalveillance.gouv.fr un dispositif national d’assistance aux victimes d’actes de cybercriminalité qui propose deux parcours, un premier pour les victimes d’actes de cybermalveillance et un second pour les prestataires de services de proximité :

  • Les victimes seront mises en relation avec des prestataires de proximité susceptibles de les assister grâce à un parcours permettant d’identifier la nature de l’incident.
  • Les prestataires de toute la France souhaitant proposer leurs services peuvent d’ores et déjà s’enregistrer sur la plate-forme.

Ce service vise notamment à accueillir les victimes (particuliers, entreprises et collectivités territoriales) par le biais d’une plateforme numérique, et à les diriger vers les prestataires de proximité susceptibles de les assister techniquement. Un espace dédié à la sensibilisation des enjeux de la protection de la vie privée numérique est également accessible aux internautes. À terme, des campagnes de prévention seront lancées à l’échelle nationale. Grâce au recueil de nombreuses statistiques, un observatoire sera créé en vue d’anticiper le risque numérique.

Prestataires de la cybersécurité faites vous référencer

Démarche d’intérêt public, le référencement des prestataires tout comme l’accès à la plateforme pour les victimes sont gratuits. Pour les prestataires, être référencé sur la plateforme Cybermalveillance.gouv.fr c’est :

  • Rejoindre une communauté de compétences ;
  • Contribuer à l’élévation du niveau de sécurité du numérique en France ;
  • Accéder aux informations fournies par le dispositif ;
  • S’engager pour améliorer la prévention et l’assistance aux victimes d’actes de cybermalveillance.

Tous les prestataires concernés peuvent dès aujourd’hui faire une demande de référencement en ligne sur le site Cybermalveillance.gouv.fr après avoir accepté la charte les engageant notamment à respecter les bonnes pratiques commerciales et à remonter les incidents informatiques et les codes malveillants. Le référencement est dès à présent ouvert aux prestataires sur l’ensemble du territoire national.

Expérimentation en Région Hauts-de-France

Concernant les victimes d’actes de cybermalveillance, une phase expérimentale en Hauts-de-France est lancée sur Cybermalveillance.gouv.fr de juin à octobre 2017. Le choix par l’Etat des Hauts-de-France pour l’expérimentation est dû au fait que cette région était représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique. Seules les victimes des Hauts-de-France ont donc pour l’instant accès au service.

Pour aller plus loin

cybermalveillance logo

Mois d’octobre sur la « CyberSécurité » à la CCI Bordeaux Gironde

 

#Cybersécurité : risques liés à l’hébergement des données dans les #datacenters et le #cloud

DGSI - DZSI - Ingerence economique n35

La DGSI vient de diffuser son « Flash Ingérence Économique n°35 » portant sur « les risques liés à l’hébergement des données dans les data centers et le cloud ». Ce document a vocation d’apporter des témoignages, ainsi qu’un certain nombre de réponses et de parades.

Les risques liés à l’hébergement des données dans les data centers et le cloud

L’augmentation constante de la masse des données hébergées à l’aide des techniques d’informatique en nuage(1) représente un enjeu majeur pour la sécurité des informations sensibles des entreprises.

En effet, les données hébergées dans le nuage sont traitées au sein de centres de données(2) dont la maîtrise par le client est limitée et essentiellement d’ordre contractuel. En particulier, la connaissance de la localisation exacte des données est difficile, celles-ci étant réparties entre plusieurs centres géographiquement distincts (pour des questions de résilience notamment) et faisant l’objet de transferts à des fins de rationalisation et d’optimisation des flux de données.

Ces services permettent aux entreprises de bénéficier de solutions d’hébergement ou de traitement de données souples, évolutives, faciles d’emploi et accessibles en tout point du globe.

Cette forme avancée de sous-traitance de la gestion des systèmes d’information induit en contrepartie d’importants risques pour la sécurité des données des entreprises, françaises en l’espèce. Ces données sont en effet susceptibles de faire l’objet d’interceptions ou de captations, à tout moment de leur cycle de vie (au cours de leur acheminement sur Internet, durant leur stockage sur des serveurs à distance, lors du transfert au sein d’un autre centre de données, etc.).

Or, les serveurs situés à l’étranger et notamment ceux des centres de données, sont soumis à la réglementation des États qui les hébergent. Les législations de la plupart des pays prévoient ainsi la possibilité, pour les services de police et de sécurité, d’accéder aux données hébergées sur leur territoire. Par ailleurs, certaines autorités peuvent parfois invoquer un motif de sécurité nationale, ou d’autres impératifs d’ordre public, pour justifier l’accès aux données des clients des prestataires. En effet, certains États, grâce à un cadre juridique adapté et à une définition large des enjeux relevant de la sécurité nationale, peuvent enjoindre les prestataires de leur nationalité, même localisés dans un autre pays, de transmettre des données concernant des clients étrangers.

1er exemple

Un prestataire extra-européen d’hébergement de données a refusé de transmettre à son gouvernement des courriels hébergés sur ses serveurs situés à l’étranger. Si une décision de justice lui a donné raison, cette jurisprudence demeure fragile et d’autres prestataires ont pu se voir contraints de transmettre à leurs autorités des emails stockés en dehors de leur territoire national.

Ainsi, certains pays, qui ont fait de l’économie un enjeu majeur pour leur sécurité nationale, utilisent ces instruments légaux pour collecter des informations relevant de cette sphère d’activité.

2ème exemple

Une société française spécialisée dans la pharmaceutique vétérinaire a choisi d’externaliser le stockage de ses données vers une solution de cloud gratuite d’un prestataire étranger.

Il a alors été constaté que l’hébergeur de données étranger était soumis à une législation différente, plus souple en matière de collecte de renseignements. Cette entreprise française comptant par ailleurs parmi ses concurrents plusieurs groupes de la nationalité de l’hébergeur, la société tricolore s’expose ainsi à un risque accru d’espionnage économique de ses données stratégiques.

Commentaires

Les risques de l’hébergement de type cloud dans des centres de données restent encore largement sous-estimés. Nombreuses sont les sociétés persuadées que les interceptions/captations de données par des puissances étatiques s’inscrivent exclusivement dans le cadre de la lutte contre le terrorisme ou la criminalité organisée. Elles ne se considèrent ainsi pas menacées par le risque de captation de leurs données stratégiques hébergées dans le cloud.

Par ailleurs, les solutions de stockage ou de traitement des données à l’étranger sont parfois considérées comme offrant un plus haut niveau de sécurité et des services plus performants que les solutions nationales. Certains prestataires étrangers proposent à cet égard des fonctionnalités avancées, très prisées des entreprises qui se développent à l’international, et à un moindre coût.

En outre, pour rassurer leurs clients face à la portée extraterritoriale de certaines législations, et plus largement aux risques d’interception de leurs données par des gouvernements étrangers, certains prestataires extra-européens ont décidé de confier la gestion de leurs centres de données à des groupes européens. Cette solution apparaît toutefois insuffisante pour garantir la protection des données hébergées. En effet, même si les centres de données sont exploités par des opérateurs européens, des entreprises non-européennes conservent régulièrement la maîtrise de l’architecture matérielle et logicielle des installations.

Préconisations de la DGSI

Face au risque d’interception et aux pratiques de certains prestataires, la DGSI émet les préconisations suivantes pour tenter de limiter les risques de captation du patrimoine informationnel des entreprises utilisant les datas centers / le cloud :

  • S’agissant des centres de données localisés sur le territoire national, veiller à accorder une attention particulière aux conditions générales de vente et d’utilisation. Il convient, pour les entreprises, de s’assurer que le contrat ne permet pas le transfert des données hébergées en France vers un pays tiers.
  • Préférer des prestataires français, ou à défaut européens, dont les serveurs sont situés dans l’Hexagone ou dans un pays membre de l’Union européenne.
  • Bannir l’utilisation des services, gratuits ou non, d’hébergement dans le cloud, autorisant l’accès aux données hébergées à des fins publicitaires.
  • Distinguer le traitement des données non sensibles, stockables dans le cloud, des informations à forte valeur ajoutée économique, stratégique ou financière, à conserver dans des infrastructures internes à l’entreprise.
  • Procéder systématiquement au chiffrement de l’ensemble des données transférées sur un service d’hébergement à distance. Ce chiffrement doit être effectué par l’entreprise elle-même et non par ses prestataires, ou via les outils de ces derniers.
  • Limiter les droits des utilisateurs des services dans le nuage, ne pas utiliser de compte administrateur pour les tâches quotidiennes, surveiller les logs de connexion et assurer une gestion rigoureuse des droits d’accès pour éviter toute usurpation d’identité.
  • Procéder à un audit des infrastructures techniques hébergeant les données de l’entreprise et s’assurer du respect des stipulations contractuelles.
  • Contacter la DGSI en cas de découverte ou de suspicion d’un cas d’ingérence ou d’interception de données.

Equipe Sécurité Économique
Direction Zonale de la Sécurité Intérieure (DZSI) à Bordeaux
securite-eco-bordeaux@interieur.gouv.fr

Notes :

1 L’information en nuage ou cloud computing se définit comme un « mode de traitement des données d’un client, dont l’exploitation s’effectue par l’Internet, sous la forme de services fournis par un prestataire », même si des solutions de cloud privé, au sein desquels les données ne transitent qu’à travers le réseau d’un opérateur de télécommunication, peuvent être mises en œuvre.

2 Un centre de données ou data center est un centre d’hébergement et de traitement de données à distance pour les entreprises et les administrations, abritant un nombre important de serveurs et d’équipements informatiques tout en fournissant une sécurité physique et une continuité d’activité.

Source

Guide et formation : Gestion de l’obsolescence des composants électroniques | @captronic_

composants electroniques - cc ObscuraDK - flickr

Guide et auto-évaluation PRECONOB

Le guide PRECONOB pour PREvention de la CONtrefaçon et de l’OBsolescence des composants électroniques est disponible !

A la fois outil de diagnostic et guide de bonnes pratiques, ce dispositif a été élaboré par un groupe d’entreprises (Actia, Airbus, Airod technologies, Cap’Tronic, Delair-Tech, Eca, Ethicalys, Serma technologies, Sterela, Studelec, TDM, Vodéa) dans le cadre d’une action collective conduite par le pôle Aerospace Valley et soutenu par l’Etat et la Région Occitanie/ Pyrénées-Méditerranée.

Procédez à votre auto-évaluation et identifiez les risques en matière d’obsolescence en vous connectant ici.

Formation Captronic 17 et 18 octobre à Pessac

Complément de l’auto-évaluation, la formation « Gestion de l’obsolescence des composants électroniques – Assurez la pérennité de vos équipements ! » les 17 et 18 octobre à Pessac vous permettra une meilleure gestion des composants électroniques et une prévention de la contrefaçon.

Contact

Thierry ROUBEIX – roubeix@captronic.fr – 05 57 02 09 62

CAPTRONIC – Région Aquitaine –
Parc d’activités Georges Petit
43-47 rue Marcel SEMBAT
33130 BEGLES

Crédit Photo ObscuraDK

L’ #IndustrieduFutur décryptée dans le #Glossaire de l’ #Industrie40 | @CCIFrance

CCI France Glossaire de l Industrie 40

« Glossaire de l’Industrie 4.0 » des CCI de France : découvrez 50 termes incontournables de l’Industrie du futur.

Le projet « Industrie du futur » a été lancé le 14 avril 2015 (lire ici aussi). Dans un monde où les outils numériques font tomber les barrières entre industrie et services, la démarche « Industrie du futur » repose sur une approche globale de la production industrielle qui va au-delà de la modernisation de l’outil de production. Elle intègre l’accompagnement des entreprises dans la transformation de leurs modèles d’affaires, leurs organisations, leurs modes de conception et de commercialisation .

Dans chacun des domaines concernés elle est portée par un vocabulaire spécifique, parfois difficile à maîtriser. C’est pourquoi CCI France a composé le « glossaire de l’Industrie 4.0 » qui définit 50 termes incontournables qui permettent de se constituer un socle de connaissances sur cette thématique. Il n’a pas vocation à être exhaustif, mais contient les termes les plus usités afin d’être le plus utile possible aux acteurs économiques.

Disponible en version électronique, il peut être consulté et téléchargé sur la page « Industrie du futur » du portail des CCI ou feuilleté en ligne ici.

[Rappel] Prestataires de solutions pour l’ « Usine du Futur » faites-vous référencer

#Guide @Captronic_ Quelle méthodologie pour réussir votre #projet #électronique

Cap’tronic vient d’éditer un nouveau guide  intitulé « Quelle méthodologie pour réussir votre projet électronique » qui met l’accent sur l »Internet des Objets (IoT) et les Systèmes Intelligents, il est téléchargeable ici.

 

20/09 Séminaire @Captronic_ #electronique #imprimee : technologie, applications, produits…

En partenariat avec l’AFELIM (Association Française de l’Electronique Imprimée), le pôle de compétitivité Aerospace Valley et Cap’tronic vous proposent le mercredi 20 septembre de 13H30 à 18H00 dans les locaux de l’IMS à Talence, une rencontre autour de l’ « électronique imprimée » au sein de la plateforme ELORPrintTec (inaugurée le 6 février 2017 à Talence) afin de faire un tour d’horizon des différents maillons de la filière : innovations, formulations, impressions et découvrir les multiples applications .

Electronique imprimée : un marché de 330 milliards de dollars en 2027

flex display map (c) Arizona State University

(c) Arizona State University

L’électronique flexible et imprimée est une technologie de rupture : des fonctions plus ou moins complexes (imprimées ou hybrides) réalisées avec des matériaux organiques (carbone, hydrogène) ou inorganiques sur des substrats flexibles ou rigides (verre, papier) en utilisant des encres conductrices déposées par des techniques d’impression traditionnelles (déroulé ou feuille à feuille) sur de grandes surfaces. Le rapport coût/performance de cette nouvelle technologie la rend très attractive.

Les nombreuses applications envisagées – auxquelles s’ajoutent de nouvelles fonctionnalités qui ne peuvent être réalisées qu’en électronique imprimée –  en font un champ de recherche majeur. Finesse, légèreté, solidité, flexibilité, conformabilité font que cette technologie s’intègre facilement aux systèmes existants. Le marché à l’horizon 2027 est estimé à 330 milliards de dollars dans des domaines très variés comme les puces RFID, l’énergie, les livres électroniques, l’aéronautique, l’automobile, l’industrie, le bâtiment, le médical, le textile « intelligent », les emballages connectés … 

Programme

13h30 Accueil des participants

14h00 Accueil Cap’tronic et Aerospace Valley (AESE)

  • « Présentation AFELIM Association Française de l’électronique imprimée »
    par Anne-Lise MARECHAL, Délégué Général de l’AFELIM
  • « L’électronique imprimée sur substrat souple : une opportunité pour l’innovation »
    par Gunay Yildirim le CEA Tech
  • « L’électronique organique à l’IMS », par Lionel Hirsch, IMS
  • « Les encres techniques, caractéristiques, mises en œuvre et domaines applicatifs »
    par Rémi Vie, Business Development, Chemical Engineer, VFP Ink Technologies
  • « Capteurs sur substrats souples »
    par Christophe Mathieu, Linxens
  • « In-Mold Electronics : Toward functional decorative plastic parts »
    par Antoine Gras, ‎SE2D (Symbiose Engineering Design Developpment)
  • « Les moyens, les axes de recherche et les applications de la plateforme technologique ELORPrintTec  »
    par Georges Hadzioannou

 

  • 18h00 Visite de la plateforme ELORPrintTec avec Wiljan Smaal

Contact

Thierry ROUBEIX – roubeix@captronic.fr – 05 57 02 09 62

 

CAPTRONIC – Région Aquitaine –
Parc d’activités Georges Petit
43-47 rue Marcel SEMBAT
33130 BEGLES

Atelier gratuit mais inscription obligatoire ici