Portrait d'une femme docteur en informatique, la cyberguerre, une solution de formation immersive.
Et aussi, la nouvelle rubrique Everything Bagel !
Il y a quinze jours je partageais les données démographiques sur les leaders IT et annonçais mon intention d’aller à la rencontre de femmes qui travaillent dans ce domaine. Pour ce premier portrait, j’ai eu le plaisir de faire la connaissance d’une femme formidable, dont le superbe parcours depuis son arrivée en France est un modèle d’inspiration.
🏴☠️ Dans l’actualité moins plaisante, on redécouvre la puissance de nuisance de la Russie en matière de cyberguerre.
👨🏽🎓 La formation des collaborateurs à la cyber-sécurité peut s’enrichir des simulations d’appel et de vidéos bluffantes de Pitchboy. L’expérience peut être totale immersive sur certains scénarios dédiées aux équipes commerciales, par exemple. A découvrir absolument !
🥯 Je vous annonce la naissance de Everything Bagel, la rubrique fourre-tout pour partager des news et des bons plans. A New-York, ce bagel est celui qui a plein d’ingrédients salés et dont la recette varie selon les delis. Un délice avec du smoked salmon et du spread cheese !
👩🏽 La belle carrière dans les télécoms de Souâd, docteur en informatique
Dans la dernière édition, j’annonçais mon souhait de rencontrer des femmes qui font leur carrière dans l’IT, pour comprendre leurs challenges, ce qui leur plait, leurs plus beaux succès et leur avis sur la Diverse-IT.
J’ai eu l’extrême plaisir de faire ce premier portrait avec Souâd Taouil-Traverson dont le parcours, l’énergie et les valeurs m’ont enthousiasmée.
Docteur en informatique à Télécom Paris, Souâd a construit une très belle carrière dans les télécoms, et est diplômée 2020 du Mastère en Management Stratégique de l’IT d’HEC et Mines ParisTech. Souâd et les études, c’est une seconde nature !
En plus de son métier actuel de consultante en stratégie de développement par le digital, Souâd a co-créé une école Montessori avec sa fille, est une marraine active de Capital Filles et du Réseau Entreprendre de l’Essonne. Souâd et les projets, c’est un souffle puissant !
Nous avons eu une belle discussion sur la place des femmes, le besoin d’inspirer les jeunes, les solutions plus que les raisons. Pas question de se laisser décourager, ni d’attendre des autres la solution, c’est à nous, les femmes de prendre notre place dans les métiers technologiques.
Les références de Souâd :
Lean StartUp d’Eric Ries et Le Pouvoir du Moment Présent de Ekhart Tolle
Le pays qu’elle rêve de voir : la Patagonie
Je vous invite à découvrir et à partager sans compter la vidéo de notre échange, pour faire le plein d’énergie et d’inspiration.
Bonne écoute !
La cyberguerre fait rage, et ce n’est pas nouveau !
Dans l’actualité brûlante du moment, la cyber-war menée par la Russie pour mettre la pression sur l’Ukraine et ses alliés réveille de mauvais souvenirs pour les professionnels de la cyber-sécurité.
En 2017, le monde avait retenu son souffle lorsqu’une cyber-attaque majeure avait déjà visé l’Ukraine et paralysé entre autres, l’un des plus grands transporteurs du monde. Revenons quelques années en arrière pour éclairer ce qui se passe aujourd’hui.
☠️ De Petya à NotPetya
A l’origine il y a Petya, un malware (rançongiciel) qui empêche les PCs sous Windows de booter, à moins que la victime ne paie une somme en bitcoins.
Le variant de ce virus a été nommé NotPetya par Karsperky Lab et se propogeait de machine à machine dans les réseaux des entreprises. Son exploitation a été attribuée à Sandworm, un groupe de hackers qui appartiendrait au GRU, l’agence de cybersécurité nationale russe.
A noter que l’attaque a été rendue possible par EternalBlue, une attaque (exploit) créée par l'Agence Nationale de Sécurité des États-Unis, divulguée lors d'une intrusion dans ses serveurs de fichiers ultrasecrets début 2017.
Et contrairement à Log4Shell, dont je vous parlais il y a quinze jours, la rapidité de diffusion du virus a été extrêmement rapide.
NotPetya, une cyber-attaque dévastatrice
Lisez le récit haletant de la paralysie du géant des mers danois A.P. Møller-Maersk, le 27 juin 2017 sur Wired (voir ci-dessous). En quelques minutes, tous les ordinateurs ont été infectés, les équipes incapables de travailler alors que la companie opérait 76 installations portuaires et comptait plus de 800 navires sur les mers à ce moment là ! 17 des terminaux ont été paralysés, mobilisant 400 personnes des équipes IT de Maerck, ainsi que 200 renforts de Deloitte, à travailler jour et nuit pour trouver une solution. Terrifiant.
Le virus a également touché Merck, TNT Express, Saint-Gobain, Mondelez, et même une société russe, Rosneft. La Maison Blanche avait à l’époque estimé les dommages à au moins $10 milliards.
Sans parler des pauvres Ukrainiens, les premiers visés par les attaques russes, tout comme aujourd’hui. Le récit de Wired se penche sur le cas de la banque Oschadbank, et mentionne des dizaines d’autres, dont une companie d’énergie, un noeud de transit, 22 banques, au moins 4 hôpitaux, des distributeurs bancaires, des pompes à essence, etc. Un officiel ukrainien a estimé qu’au total 10 pourcent des ordinateurs du pays avaient été effacés.
Toujours aussi vulnérables
Internet est tellement impregné dans tous les systèmes opératoires de nos sociétés et dans notre vie quotidienne, que le potentiel de nuisance est presque infini. Les attaques ont déjà commencé, notamment sur des installations pétrolières et sur le gouvernement ukrainien. En même temps, comme tous les virus, les malwares sont difficilement contrôlables, et dépassent largement la cible initiale.
📖 A quoi cela me fait penser ? A Ravages (Ashes, Ashes), de René Barjavel, un roman de science-fiction paru en 1943, le récit de l'effondrement d'une société résolument orientée vers la technologie, où l'électricité disparait un beau jour, causant le chaos. Un visionnaire, ce Barjavel (considéré comme un des pères de la science-fiction). Si vous ne l’avez pas lu, je vous le recommande.
🔗 Sources :
Wikipedia
What is Petya and NotPetya Randsomware? par Mcafee.
The Untold Story of NotPetya, the Most Devastating Cyberattack in History, Wired
Simuler une tentative de fraude grâce à la technologie : l’expérience immersive de Pitchboy
👦🏻👱🏻♀️ “Bonjour, c’est Clément du service IT. Je ne sais pas si on a déjà eu l’occasion de se croiser. Comment allez-vous?
-Bonjour Clément, non, je ne crois pas qu’on ait eu l’occasion de se croiser, mais je vais bien, je vous remercie.
-Je suis vraiment désolé de vous déranger, mais c’est super urgent. On a reçu une alerte il y a quelques minutes : votre compte a été piraté....”
Conversation tout à fait crédible, sauf que Clément est un agent virtuel, qui va tenter de pièger son interlocuteur pour télécharger un programme, puis lui demander son mot de passe et son identifiant.
Le CEO de Pitchboy ne se fait pas totalement se faire pièger lors de la démo, mais son score de sceptisisme et de résistance n’est pas parfait non plus. Dans la vie réelle, cela donnerait l’occasion d’un debrief et d’un approfondissement de ses connaissances.
La théorie du cône d’apprentissage d’Edgar Dale
Compliance, harcèlement, conduite au travail, cyber-sécurité, jeux de rôle, etc., que retenons-nous des formations que nous devons accomplir dans le cadre de notre travail salarié ?
Rappelons tout d’abord quelques éléments sur la manière dont notre cerveau appréhende l’apprentissage.
Edgar Dale (1900-1985) est un chercheur et professeur en éducation. Il détermine dans sa théorie plusieurs niveaux d’apprentissage selon la méthode utilisée. Ainsi, selon lui, après deux semaines on retient :
10 % de ce qu’on a lu
20 % entendu
30 % vu
50 % vu et entendu, ou démontré
70 % en ayant participé à une discussion, ou donner une conférence
90 % en ayant expérimenté ou vécu une situation
Source: Akto
Autant dire que la formation immersive à la façon de Pitchboy est le Graal pour tous les managers.
Le speech-to-text et la deep-fake au service de la formation
Née à Paris en 2019, Pitchboy a développé ses propres algorithmes à partir des solutions de speech-to-text sur étagère de Microsoft, Google et AWS. Cela lui permet de proposer une plateforme pour de la formation interactive via la voix, la vidéo, ou le casque virtuel pour une expérience totalement immersive. Avec sa technologie, en intégrant le contexte, la compréhension de ce que dit la personne atteint 100%, que ce soit en anglais ou en francais. Pendant la démo, même avec une voix enrouée, cela fonctionne.
En ajoutant le deep-fake, avec une vidéo, un enregistrement audio et de la synchronisation labiale, Pitchboy arrive sans tournage à l’expérience du 🎅🏽 Père Noël ci-dessous. Parlez-lui, c’est bluffant !
Les cas d’usage de Pitchboy et l’intégration avec les plateformes d’e-learning
Dans le catalogue de réalisations de Pitchboy, dont vous pouvez retrouver certains sur leur page Youtube :
Une formation au harcèlement ou à la conformité,
Une formation immersive dans une agence de location de voiture,
L’accueil et la formation d’un nouvel embauché dans un supermarché.
Il y a aussi une vidéo où la personne de Pitchboy parle avec un accent américain parfait, alors qu’il est Français (tout le monde sait que cela n’arrive jamais en vrai !) - contactez moi si vous voulez voir cette démo ;).
Le point fort de Pitchboy, c’est son intégration avec les Learning Management Systems type Cornerstone, 360Learning ou Syfadis. Pitchboy a poussé les feux sur ce point sensible et réussit à s’intégrer là où les clients signalent d’habitude de grosses difficultés.
La solution dispose bien sûr d’un tableau de bord où l’apprenant peut voir sa progression, et où le manager peut consulter les tendances d’une équipe, d’une région, d’un ensemble de points de vente, etc. Les données sont anomymisées pour respecter la RGPD.
Vous voulez voir une démo?
Contactez moi en message privé sur LinkedIn ou sur aurelie75@itbusinesscrush.fr
Everything Bagel, la rubrique
💫 Le business model : Pollen, un réseau télécom peer-to-peer alimenté par des crypto-monnaies. En bref : installez une petite tour cellulaire dans votre jardin, fournissez une couverture aux autres utilisateurs et obtenez des PollenCoins !
📖 Le bouquin pour le plaisir: la série Bobiverse. Je ne lis pas tous les livres de science-fiction que ma moitié achète, mais j’ai lu cette série frénétiquement. Voici le thème en deux mots :
"Bob Johansson vient de vendre sa société de logiciels et se prépare à une vie de loisirs..... Bob se réveille un siècle plus tard... Il a été téléchargé dans un ordinateur et est destiné à être l'IA contrôlant une sonde interstellaire à la recherche de planètes habitables."
🛒 Le bouquin business : J’ai recommandé la semaine dernière à une amie ‘Profit First: Transform Your Business from a Cash-Eating Monster to a Money-Making Machine.’ Cela semble contre-intuitif, mais vous devez d'abord prendre votre part de bénéfices avant de dépenser tout l'argent de la société.
🎙 Le super show : Come From Away, à Broadway. J’ai ri, pleuré, j’ai adoré ! N’oubliez pas que vous pouvez acheter des tickets à TKTS le jour même et obtenir jusqu’à 50% de réduction.
🛠 L’outil à regarder : Pixm. Cette solution d'IA va au-delà des outils traditionnels de phishing en surveillant tous les liens cliqués par l'utilisateur, quelque soit le type d'application.
Bonne quinzaine à tous, et à très vite pour d’autres news. Aurélie