Communication et sécurité

Telephone crypté

Le numéro de la semaine dernière de l’hebdomadaire Challenges a offert une belle démonstration d’une difficulté de sécuriser des services Télécoms ou IT. Une double page consacrée au ministre des affaires étrangères était agrémentée d’un certain nombre de « virgules » photographiques : les chocolats préférés, la table de travail et le téléphone sécurisé.

Il a manifestement échappé que ce téléphone dispose de deux étiquettes, la première en haut indiquant « MAE » et la seconde en bas un numéro commençant par 014955xxxx. L’image basse résolution fournie par la version numérique de l’hebdomadaire ne permet pas de lire ces indications, mais la version papier est de qualité suffisante.

Il y a quelques mois, nous tentions d’expliquer à une entreprise la nécessité d’une approche systémique de la sécurité des moyens de communications mis à disposition de son top management et nous nous sommes heurtés à une certaine incompréhension. Cet exemple facilement visible pourra nous servir de témoin ou de piqûre de rappel.

PS : dans un registre plus technique, vous serez sans doute intéressé par cet article A reporter asked us to hack him, and here’s how we did it

 

Améliorer la sécurité réseau avec RPF

frontiereNon, pas de police des frontières ou autre parti politique, derrière l’acronyme RPF on trouve « Reverse Path Forwarding ». En substance, on s’autorise à ne pas laisser entrer une trame IP sur son réseau si l’adresse source n’est pas routable via l’interface d’arrivée.

Bien connue des ISP, préconisée dans la majorité des cas, on peut imaginer que si tout le monde appliquait une telle règle sur l’ensemble des interfaces de ses routeurs de frontière, il n’y aurait pas sur Internet de « spoofing d’adresse » et par conséquent peut-être un peu moins de dénis de service. Lire la suite

Telecom Analytics : de quels départements viennent les clients d’un centre d’appels

Question d’actualité en cette période de début des sports d’hiver : on sait que les vacances scolaires ont un impact significatif sur le flux d’appels entrants ; grâce à une étude sur les volumes historiques des années précédentes, vous commencez à avoir une idée des enjeux, qui peuvent aller jusqu’à +20% sur certains jours / services.

Reste que les vacances scolaires obéissent en France à une rotation par zone, instituée par l’Etat pour lisser le Capacity Planning des équipements touristiques et des transports (au passage, cette alternance n’a été mise en place que dans les années 1980 ; ce changement démontre que ce qu’on pouvait penser immuable, a été changé lorsque les enjeux ont été expliqués et compris).

Mais la clientèle d’une entreprise est rarement uniforme sur le territoire. Le réseau des agences est plus ou moins développé, le tissu économique est plus ou moins favorable au positionnement des offres de l’entreprise, etc. Donc pour construire un modèle prédictif de l’impact des vacances, on en vient à se poser la question : de quels départements viennent les clients d’un centre d’appels ?

Une approche naturelle consiste à s’appuyer sur une répartition de la base clients. Pour que cette distribution soit pertinente, il faut un certain nombre de conditions : les appels de prospects sont faibles en volume par rapport à ceux de clients existants ; l’entreprise dispose d’un CRM ou d’une BI ; les équipes du marketing doivent se pencher sur une demande opérationnelle, souvent à court terme, etc.

Une autre approche consiste à s’appuyer sur les détails d’appels. Sauf exception, peu d’appelants masquent leur numéro. L’ARCEP met à disposition une liste associant préfixes ZABPQ (5 premiers chiffres significatifs d’un numéro de téléphone français) à son numéro de ZNE (zone de numérotation élémentaire), codifiée par le numéro INSEE de le commune où est située le central téléphonique (CAA).

Concrètement, en disposant sous Excel de la liste de l’ARCEP, du listing des appels entrants, deux formules SOMME.SI et GAUCHE suffisent pour compiler une liste des départements avec leur nombre d’appels pour la période correspondant à l’extrait des relevés de communications.

L’effet amplificateur de la spécialisation

Récemment interrogé sur ce qui faisait les particularités de Setec IS par rapport aux nombreuses SSII, l’échange oral a naturellement roulé sur notre spécialisation et les conséquences pour nos clients d’être un acteur focalisé sur les Télécom & SI. Les éléments les plus évidents ont été cités sur le champ : capacité de l’encadrement à former intervenir en cas de difficultés, poids auprès des fournisseurs, méthodes de travail et en particulier gestion de projet spécifiques à cet environnement (argument qui mériterait un autre article tant la question est à la fois d’importance et méconnue).

Par contre, j’ai oublié un point qui m’a frappé lors d’un entretien avec un candidat puis avec un responsable de filière à Télécom Paris quelques jours plus tard. Occuper une position de « niche » vous rend moins visible mais il attire à votre organisation des individus qui vous ont spécifiquement recherché, avec une certaine passion pour votre activité. Cela se lit sans peine dans leur regard. Il n’y a pas besoin de leur « vendre » le métier ou la société. Ils l’ont déjà adopté. Cela renforcera tous les autres facteurs directement perçus par les clients et sur le long terme, c’est même le facteur crucial, le facteur amplificateur de la spécialisation.