Silicon Awards 2022

Catégorie CybersécuritéManoMano

Pratiquer régulièrement des “Red team”, des mises en situations réelle pour entraîner et renforcer la cybersécurité de l’entreprise.

La cybersécurité a été construite au cœur de la stratégie et de la culture ManoMano avec une vision offensive pour trouver rapidement et efficacement les faiblesses de sécurité. ManoMano l’a fait avec une vision de hacking éthique portée par des opérations de Red Teams imaginées et réalisées par l’équipe sécurité. L’innovation de cette action se traduit par son efficacité pour protéger fortement et concrètement un leader du e-commerce exposé à des tentatives de cyber-attaques croissantes, en s’appuyant sur les 2 principes directeurs suivants: - L’humain: communiquer & entraîner constamment les collaborateurs - L’approche offensive: utiliser le hacking éthique Une culture sécurité : “Think like an attacker”. L’équipe cyber travaille au maintien d’une forte culture sécurité au sein de l’entreprise à tous les niveaux: des dirigeants aux développeurs en passant par les entrepôts. Elle maintient des canaux de communication et d'échanges permanents: one-to-one, demo, stand up, conférences, session de rétrospective, formation,… Cette approche amène à entraîner régulièrement nos collaborateurs par des pièges en conditions réelles (phishing, intrusion physique, clé USB, ransomware, backdoor dans logiciel de vidéoconférence, social engineering, ...) et des opérations de red teams organisées par l'équipe de sécurité. L'équipe de sécurité réalise tout type d’opérations “red teams” en fonction des menaces auxquelles ManoMano doit faire face, avec des intrusions physique dans nos bureaux de Barcelone et Paris ou en remote. Voir ci-dessous différents exemples.

Catégorie DataASP & Suadeo

Mieux lutter contre la fraude aux subventions de l’activité partielle grâce à une réelle réactivité des métiers, facilitée par une transformation et une circulation agile de la donnée

L’Agence de Service et de Paiement de l’Etat (ASP) est engagée dans la mise en œuvre de plus de 200 aides pour le compte de l'Union européenne, l'État Français et les collectivités territoriales, pour un montant total annuel de plus de 40 milliards d’euros. L’ASP est aussi mandatée par le gouvernement pour la mise à disposition de la plateforme de gestion des dossiers d’aide et le versement des subventions dont celle liée à l’activité partielle / chômage partiel Depuis le début de la crise sanitaire Covid-19 le nombre de demandes d’aides à l’activité partielle ont connu une augmentation sans précédent, au mois d’avril 2020, au plus fort de la crise sanitaire, 1,2 million d’établissements ont déposé des demandes d’aides préalables pour 12,2 millions de salariés. C’est dans un contexte d’urgence , caractérisé par une situation organisationnelle et économique du pays des plus difficiles que l’ASP devait traiter les demandes et les versements d’aides à l’activité partielles dans les délais les plus brefs. Cependant des cas de fraudes notamment par usurpation d’identité d’entreprises réelles avaient été détectés. L’Agence de Service et de Paiement de l’Etat (ASP) a saisi l’occasion pour moderniser son outil de pilotage afin d’optimiser sa lutte contre la fraude liés aux demandes d’aides à l’activité partielle.

Catégorie Expérience utilisateursTalan

L'application SDRApps

L'application SDRApps facilite la prise en charge de la complication la plus grave des infections pulmonaires, le Syndrome de Détresse Respiratoire Aigüe (SDRA). Il s’agit de la forme la plus grave de la COVID-19. Elle bénéficie donc à tous les patients COVID-19 hospitalisés en réanimation et placés sous assistante respiratoire. L’objectif principal est d’éviter la surmortalité des patients souffrant de SDRA grâce à l’optimisation des réglages du respirateur et donc l’amélioration de l’oxygénation. Jusqu’alors, aucune application ne regroupait tous les outils indispensables au réglage du respirateur de ces patients. L’évaluation de la mécanique ventilatoire est facilitée à travers 20 outils et différents calculs automatisés. Les résultats de ces calculs permettent de personnaliser la ventilation des patients en SDRA. Ils sont basés sur les recommandations formalisées par les experts des principales organisations de référence ainsi que sur l’analyse de la littérature scientifique. L’application SDRApps participe à un meilleur suivi du malade avec la génération automatique d’une fiche de synthèse des paramètres respiratoires pour le dossier du patient. Elle constitue aussi un outil pédagogique puisqu’elle intègre 25 fiches explicatives avec une bibliographie riche. Des vidéos explicatives permettent de reproduire les manœuvres utilisées dans l’application. Cette application est à la fois simple d’utilisation, gratuite et accessible à tous les professionnels de santé. Au bout d’un mois de mise à disposition, ce sont 5000 professionnels dans 60 pays, dont 3500 utilisateurs en France qui l’ont utilisée au profit des patients.

Catégorie Green ITCTI Strasbourg

Construire et gérer un datacenter éco-responsable

Pour rendre efficient le système d'information de l’Assurance Maladie et répondre à son essor, les équipements informatiques ont été réorganisés sous forme de datacenters : ensemble de salles sécurisées avec une production de froid et d'électricité fiable et continue. Un nouveau datacenter a du être mis en œuvre en 2017. Après étude, le site de la CARSAT Alsace-Moselle a été retenu pour ce projet car il est situé à proximité du CTI. Les règles de l’art de la construction et de l'exploitation des datacenters combinées à des technologies éco responsables ont permis de réduire significativement son impact environnemental. Ainsi, les solutions de production d'électricité et gestion des flux d'air dans les salles ont permis de de réduire la facture énergétique ANNUELLE (à projeter sur 25 ans pour ce projet durable) :
¤ de - 1,8 MWh d'électricité, soit - 155 Tonnes Équivalent Pétrole (TEP),
¤ de - 300 Tonnes Équivalent C02 (TECo2), soit l’équivalent de 2,7 millions de km en voiture,
¤ de - 30% sur les coûts de fonctionnement.

Catégorie Transfo/InnovationFranprix Support

Système d’encaissement innovant basé sur le cloud

Franprix a développé, en collaboration avec Asten Retail, un système d’encaissement innovant et agile basé sur le cloud. Cette solution est commune à tous les magasins de notre enseigne. Elle s’inscrit dans une démarche de digitalisation et d’omnicanalité de Franprix, tout en renforçant l’efficience des processus de gestion.

Prix de la rédactionL'association EUWENA

Après avoir co-créé l’association AGURRE en 2012 pour grouper des forces industrielles telles que la SNCF, Aéroport de Paris, Air France, RATP, EDF, SANEF et quelques autres en vue d’obtenir des fréquences 4G privées (dédiées aux entreprises) et son succès d’obtention de fréquences (première mondiale en 2019), il apparait primordial de pouvoir grouper les forces industrielles au niveau européen concernant la 5G privée. Les différences constatées depuis 2 ans entre l’Allemagne et la France mais aussi les Etats-Unis (avec l’alliance OnGO) montrent qu’il est devenu essentiel de pouvoir obtenir de façon uniforme et harmonisée des fréquences dans tous les pays d’Europe. Que peuvent faire Total, Michelin, Airbus, EDF, Aéroport de Paris et bien d’autres sans cette harmonisation européenne qui leur permettrait de pouvoir déployer les mêmes solutions de connectivité 5G performantes quel que soit la localisation de leurs usines, raffineries, centrales, aéroports ? C’est tout l’enjeu de la création de l’association EUWENA (European Users of Wireless Enterprise networks Association) : rassembler le plus d’entreprises européennes qu’elles soient petites moyennes ou grandes en vue de mettre en avant leurs attentes en matière de besoins de connectivité critique et opérationnelle. Sans cette mise en avant et ce lobbying au niveau de la communauté européenne mais aussi au niveau de chaque régulateur national européen, il n’y a que peu de chances que l’Europe s’accorde sur cette affectation de fréquences qui alors ralentira d’une manière ou d’une autre le besoin d’efficacité opérationnelle des entreprises. La préparation depuis 2 ans en pleine période COVID de rassemblement de différents co-fondateurs d’Europe était un pré requis de la création de cette association qui a pu voir le jour le 17 novembre 2021.

Prix du publicF-Secure

Améliorer la posture sécurité des organisations avec Elevate to F-Secure, service SOC à la demande

Depuis plus de 30 ans, F-Secure œuvre à la démocratisation des solutions de cyber-défense. Les solutions EDR ont démontré toutes leurs pertinences pour détecter suffisamment tôt les cyber-attaques. Mais le constat est que toutes les structures n’ont pas la capacité à gérer ce type de solution en interne et que pour d’autres le budget à engager pour une solution managée est parfois rédhibitoire. Afin de rendre la sécurité accessible à tous, nous avons mis en place une offre de SOC à la demande nommée « Elevate to F-Secure ». Il s’agit d’une voie intermédiaire qui consiste à gérer la supervision de l’EDR en interne et de pouvoir escalader un ticket d’investigation et de remédiation à notre équipe MDR. Dans les faits, une sonde est installée sur les postes de travail et serveurs. Cette sonde envoie uniquement les évènements de sécurité vers notre système central où ils subissent de nombreuses analyses. Une détection avérée est notée par un code couleur. La couleur rouge déclenche l’isolation automatique. L’attaque est alors contenue. Depuis son interface web, le client doit juste cliquer sur le bouton « Elevate to F-secure » pour mettre au travail l’équipe MDR. F-Secure est une entreprise technique et les innovations portées par notre R&D sont aux services des produits comme le machine learning et l’intelligence artificielle. L’innovation dans l’offre Elevate to F-Secure est que celle-ci arrive de notre division service. Elle est l’émanation de ce que nous appelons la co-sécurité que l’on pourrait résumer ainsi : personne ne devrait avoir à traiter un incident cyber seul. Pour F-Secure cela implique une très grande agilité pour pouvoir répondre en moins de 2 heures à un client sans aucun référentiel technique. L’isolation automatique bloque l’attaque dès la phase d’initiation grâce aux règles d’isolation automatique. L’investigation et le confinement sont réalisés 2h après l’Elevate to F-secure et la remédiation complète est inférieure à 72h. Le résultat indirect est l’acquisition de compétences pour le client, et il alimente la réflexion vers du MSSP.

L'ENSEMBLE DU PALMARES

CATÉGORIE CYBERSÉCURITÉ ManoMano – Lauréat or ESSCA & Bitdefender – Lauréats argent F-Secure – Lauréat bronze CATÉGORIE DATA Agence de Service et de Paiement de l’Etat (ASP) & Suadeo – Lauréats or Michelin & Havas DBI – Lauréats argent Orange & Havas DBI – Lauréats bronze CATÉGORIE EXPÉRIENCE UTILISATEUR Talan – Lauréat or Aéroport Nice Côte d’Azur & Isoskele – Lauréats argent Orange – Lauréat bronze CATÉGORIE GREEN IT CTI Strasbourg – Lauréat or AVOB – Lauréat argent CATÉGORIE TRANSFO/INNOVATION Franprix Support – Lauréat or Palo Alto Networks – Lauréat argent AiiTENSE & Talan – Lauréats bronze PRIX DE LA RÉDACTION L’association EUWENA PRIX DU PUBLIC F-Secure – Lauréat or ESSCA & Bitdefender – Lauréats argent Franprix Support – Lauréat bronze

CONSULTER L'ENSEMBLE DES PROJETS FINALISTES