Mobile services for the business market.
We already have a huge business- to- consumer market, where ring tones, games, and applications are growing in a tremendous speed. If we look at the corporate environment, what has happened? Till now, not much has happened for most of the corporate world. And nothing will happen until we make it happen, so it’s time to integrate your core IT/ information/ workflow/ business systems, and make important functionalities available for your employees’ cell phones.

OK, quite a few of us have our cell phones connected to our e mail, and calendar. Some are able to connect to the Internet. Fewer have established a presence management system, where the cell phone is included. Collaboration and Unified communications are areas where “mobile” make sense and enable a streamlined workflow and also rapid problem solving between employees.

Connect mobility to our value chains
We have to start thinking out of the traditional “IT” box, when discussing what “mobile” is all about. Our companies core systems needs to be able to reach out to the mobile devices. That’s the only way to make use of the mobility in an efficient way for the corporate world.  We need to be able to interact and to be connected with the value chain and core IT solutions of our business. This way we become more available, effective and have results requested once, and delivered at once.

Seamless integrations
What this means is that your company’s core systems, like BI, ECM, search, CRM and so forth needs to get connected with the employees cell phones, and other mobile devices. Connections aren’t enough; we need seamless interaction and automated workflows. To enable this we will need an architecture where the web and e mail activities are included. All online digital solutions need to be connected to make benefit and provide added value for the company’s employee, for partners and of course for the company’s customers. In short it’s needed to develop Multi channel structures. Imagine that you can send requests directly from you cell phone and into your company’s database, get a feedback – and the required information automatically delivered on your PC / your collaboration web portal and so forth.

Public sector
Public services have started becoming more effective, and will have to get eve n more so in the coming years. Self service systems will be a keyword in order to get there. Imagine what the possibilities there is in the European public sector for refining their systems, from the core backend IT solutions, via a well functioning web interface and a set of mobile services that simplifies people’s everyday life. For the public sector, the benefits are great. It saves time and costs for the employees in their public contact, and it makes citizens far happier, by getting their services automated, quicker and more convenient. You can imagine solutions where citizens can apply online, and get recites, confirmation codes, appointment reminders on their cell phone, to name a few very obvious concepts.

We have moved from a closed in collaboration (software for use only within the organization, document sharing and workflow) towards a more open and including form of collaboration, where Twitter now seems to be in the forefront of the development. The best forms of collaborative activities are those who appear from nowhere, that aren’t planned, in short are anarchistic in their form. That doesn’t mean that they are purposeless, it means that the collaborative need develops from an individual (or small group) that has a motif for finding answers and solutions quickly. The most effective way to get there is to search for other people that might have the answer,a part of an answer or/ and a benefit from participating with you to solve a topic. Because of the relational interaction, collaboration starts to develop. The blending of collaboration and community (social media) happened in the process, because it’s the most effective way to get to the goal.

What we see is that this kind of mindsets can be used generic. It will enable far better ways of knowledge management, collaboration, innovation, product development, project management and so forth. Furthermore it will be put into effect within all kinds of businesses, from education, media business, commercials and nonprofit organizations, production of renewable energy, car production and so forth, all will very soon see the connective collaboration and community as one arena of relational co- existence, where things aren’t as pre- planned as we used to do things. New technology, new tools and the semantic web will be forces that drive this development, or is it the other way around? I don’t think it matters, but I do think that it is what’s happening around us is as we speak.

I’ve spoken of Charles Leadbeater before. I won’t stop doing so, because what he’s been speaking about (innovation and mass creativity) is one of the things we see happens around us in an increasing speed. So I’d advise you to have a look at his homepage HERE. Seen from a different perspective I would highly advise you to look at Kevin Kelly from Wired magazine, a very interesting speech he had in 2008 that can be found at Youtube HERE. Kevin Kelly explains what the web really is in a philosophical way, and where it’s heading (web 3.0). In my eyes both are speaking of something that is going on, not about some distant future, which might happen. We are afraid, afraid of the value that disappeared; now everything is “free” on the web, how to make revenue? Newspaper people are asking this several times a day. Publishers fight the development of “free” Educational institutions are, and corporations are afraid that their competitive advantage is gone if you share all knowledge. I think it’s wrong, I think it’s missing the point of what this leads to.  I do like the postulate Kevin make in the speech “the value is beyond “free” Kevin Kelly argues that the web is, and will even more become something – not “out there” but something that embody us, that we are inside of. What is of value change, and I believe that holding on to what used to be “of value” no longer is a good idea. The change is, as you might guess – tremendous for all of us.

I found the blog of Umar Haque (Director of the Havas Media Lab and founder of  Bubblegeneration) and the posting in Harward Business review  “Twitter’s Ten Rules For Radical Innovators”  and discover that it seems to be a guideline worth while reading for all of us. It just migt give us some hints of how to focus of finding value, and making a living by changing what, why and how we do business into the future.  I suggest you read it for yourself, but here are the bullet points:

• Ideals beat strategies
• Open beats closed
• Connection beats transaction
• Simplicity beats complexity
• Neighborhoods beat networks
• Circuits beat channels
• Laziness beats business
• Public beats private
• Messy beats clean
• Good beats evil

-ask to do it !
-do it in a special predefined way !
-do it in a special place !
-do it only for specifics purposes or people !
-or just not doing it because of too much difficulty.

Beeeeark !

Ok, and about moderation ? (you know this think that use to make us sales to client regiment of administrator to control is what have been said was ok. And help many projects to fail because of too much constraints’ and … costs)

Well aren’t we enough mature to moderate ourselves for 98% of what we will share? I convince “that we can”, because we care about our personal reputation as we care about our personal valorization.

I love Usage 2.0

La maturité opérationnelle n’est donc pas encore atteinte du moins pour envisager sereinement une généralisation significative de ces solutions. Les analyses de risque prennent en compte les différents cas d’utilisation et menaces possibles aux seins du SI bancaire :
         - Portails et sites transactionnels bancaires sensibles (exemple : banque en ligne particuliers, professionnels et entreprises)
         - Portails et sites vitrines internet peu sensibles
         - Applicatifs transactionnels intranet (ou extranet) sensibles
         - Applicatifs transactionnels intranet (ou extranet) peu sensibles (site d’information, ..)

et les confrontent aux menaces externes et internes les plus envisagées, parmi lesquelles :
         - Phishing, troyens bancaires,
         - Fraude internet,
         - Denis de service (botnet,..)
         - Altération du contenu
         - Fraude interne
         - Vol de données

Une qualification des risques en termes de  probabilité d’occurrence, et de technicité nécessaires à l’exploitation sont les deux sujets les plus envisagés. Ils sont le généralement traités sous forme de recommandations visant au minimum les thèmes suivants :
         - Interdits
         - Bonnes pratiques
         - Contre-mesures et solutions de contournement (outils, configuration, choix de mise en oeuvre, administration.)
         - Mesures organisationnelles (formation, sensibilisation, procédure, cloisonnement des responsabilités, …)

La cartographie des attaques potentielles est déjà constituée : elle en identifie au moins deux nouvelles que sont le Cross Site Scripting (XSS) et le Cross Site Request Forgery (CSRF).

Cross Site Scripting (XSS)

La base d’une attaque exploitant une faille XSS, a pour objectif d’injecter des données arbitraires dans un site web. Un tiers peut par exemple poster un commentaire ou écrire un message dans une interface contact client ou encore modifier des paramètres directement dans une URL. Si ces données arrivent telles quelles dans la page web transmise au navigateur (par les paramètres d’URL, un message posté, etc.) sans avoir été vérifiées et assainies, alors il existe une faille : le tiers peut s’en servir pour faire exécuter du code malveillant via un langage de script (du JavaScript le plus souvent).

Trois types de failles XSS existent :

Type 0 (local) : Ce cas survient quand un script JavaScript écrit à la volée une partie de la page avec des paramètres utilisateurs non vérifiés. Cela permet par exemple d’afficher des entrées de formulaires qui ne devraient pas apparaître en temps normal. C’est ce qui arrive lorsqu’on ne vérifie pas que l’utilisateur a le droit d’effectuer telle ou telle action sous prétexte qu’on ne lui propose pas.

Type 1 (non permanent) : Ce cas arrive quand l’entrée utilisateur est affichée telle quelle sur le site. Cela peut arriver par exemple quand un moteur de recherche affiche la requête. Si on peut faire suivre un lien spécial à une victime, on peut voler son cookie de session par exemple. (C’est le type de l’exemple ci-dessus)

Type 2 (persistant) : Ce cas arrive quand le serveur enregistre dans un fichier ou une base de données l’entrée utilisateur sans la vérifier, donc le code injecté est visible par tous les visiteurs.

Ce genre de faille peut permettre de faire à peu près tout ce que peut faire un script ou du HTML, comme par exemple :
         - Afficher un contenu non interne au site (publicité, faux article réglementaire)
         - Rediriger l’utilisateur vers un site frauduleux (parfois même de manière transparente).
         - Voler des informations comme une session ou un cookie.
         - Actions sur le site faillible, à l’insu de la victime et sous son identité (envoi de messages, suppression de données, etc.)
         - plantage de la page (boucle infinie de pop-up par exemple), et souvent du navigateur.

Les erreurs HTML 404 (Page not found) et 403 (Unauthorized) des sites reprennent souvent l’url demandée dans le texte de la page. Sans les protections adéquates, ces pages sont vulnérables. Google par exemple à été victime d’une telle faille. La technique consistait à jouer sur l’encodage de la page pour contourner certains mécanismes de défense.

Cross Site Request Forgery (CSRF)

Pour qu’un tiers profite d’une faille XSS, il doit amener l’utilisateur à se rendre sur le site compromis avec les bons paramètres ou sur la bonne page. Dans le cas d’une vulnérabilité de type Cross Site Request Forgery, l’attaque est bien plus complexe. L’idée générale consiste à utiliser un site tiers.

Un utilisateur connecté sur son Webmail, est généralement authentifié par un cookie. Tout en laissant sa boite de réception ouverte, il continue de naviguer sur d’autres sites. Cet utilisateur reçoit par ailleurs un mail qui contient un lien cliquable. Cet utilisateur clique sur ce lien et ouvre un site piégé.  Le site piégé profite du fait que cet utilisateur (ou tout du moins son navigateur) est authentifié sur le site de mail et fait une requête correspondant à un envoi de mail à destination d’un contact référencé dans son carnet d’adresse… Une superbe démonstration d’usurpation d’identité.

Les risques encourus sont les suivants :
         - Tout ce que vous pouvez faire en usurpant une identité (opérations bancaires, ordre d’arbitrage, …)
         - Du vol d’informations (carnet d’adresse)
         - Préparation d’une attaque plus lourde (en modifiant la configuration d’un routeur par exemple)
         - Imprimer des pages de test sur l’imprimante du bureau (ce qui, fait en boucle, peut être assez immobilisant)

Non plus sérieusement, une jeune société américaine Bug Labs nous propose désormais de créer nos propres besoins, nos propres produits, nos propres usages grâce à un système ressemblant à des légos que l’on emboite l’un avec les autres. Chaque Bug est un petit module électronique qu il faudra associer logicielement ensemble pour obtenir un nouvel objet pour un nouvel usage :par exemple associer une caméra et un GPS on aura alors un GeoPhotoShooter.

A nous maintenant nos propres bugs ;o)

Plus d’infos : buglabs.net

L’ouverture il y a un peu plus d’un an aux particuliers de l’usage du domaine “.fr” aura permis de rendre plus dynamique ce domaine.

Mais sur ce coup là on reste loin derrière les hollandais, les allemands et les américains.

source : domainesinfo.fr

Puis Janvier 2007, un Buzz énorme est mis en place par Apple avec l’arrivée de l’Iphone pour mi 2007 aux US et fin d’année pour l’europe.

Résultat en 6 mois, les statisticiens de Google s’aperçoivent que 50 fois de plus requêtes proviennent de l’’iPhone que de n’importe quel autre appareil nomade. Mais un autre constat s’impose de lui même de plus en plus de site internet son consultable au format Iphone : 20munites.fr, Liberation, RATP, SNCF, les Echos, Linkedln, Facebook, l’encyclopédie Britannica…….

Et même si IE Pocket peut les consulter, on retiendra que l’Iphone a lancé l’internet Mobile en 2007, soit 5 ans après l’apparition de windows mobile ;o)

Enfin Google a annoncé ses statistiques un 14 Février, aurait on une prochaine idylle entre la Pomme et Google ? et du coup quel avenir pour Android l’OS mobile de Google.

Wait & See, 2008 sera à coup sur l’année des OS Mobile pour l’internet Mobile

http://www.google.com/intl/en/press/annc/20071128_maps_mobile_my_location.html

Sur son blog d’entreprise, le groupe américain a annoncé mercredi une nouvelle fonction, encore en phase d’essai, qui permet d’indiquer par un point bleu sur les cartes de Google Maps l’endroit où se trouve le propriétaire de l’appareil, à 1.000 mètres près, voire moins.

Selon le New York Times, Google a recensé les adresses des antennes en s’appuyant sur les données envoyées – à leur insu – par un million de possesseurs de téléphones GPS qui se connectent à Internet avec leur appareil, ce qui lui a permis de cartographier les antennes. Grâce à cette cartographie, cette fonctionnalité est donc susceptible de marcher avec ou sans GPS installé dans les mobiles.

Google précise que cette fonction, baptisée « My Location », fonctionne avec des téléphones intelligents équipés des systèmes Java, BlackBerry, Windows Mobile ou Nokia/Symbian. Google tente de rassurer en indiquant que « My Location » se charge de récupérer uniquement l’identifiant de la station-relais servant à la couverture réseau pour indiquer une position approximative sur une carte, et ce de façon anonyme puisqu’aucune donnée personnelle n’est reliée à cette fonctionnalité. Selon Google, les données concernant la localisation des utilisateurs sont stockées dans un fichier à part, sans information personnelles. En outre, « My Location » peut être désactivée par l’utilisateur.

Ce qui n’empêche que la société est parfois pressée par le Département de Justice américain de communiquer des informations personnelles : http://www.foxnews.com/story/0,2933,187791,00.html

Cette fonction n’est pas assez précise pour permettre de dresser des indications routières (contrairement au GPS). Mais elle permettra pour tous les mobiles concernés d’installer des publicités localisées, une source de revenus sur laquelle Google, leader mondial de la publicité sur Internet, compte beaucoup, ou de développer la recherche de commerces de proximité. Ainsi en tapant “pizza” sur un portable, les pizzerias du quartier s’afficheront ou paieront pour figurer à côté des réponses. Le marche de la publicité en ligne est estimé à 16 milliards d’euros en 2012 selon le groupe Forrester Research : http://www.hangar17.com/fr/la-pub-en-ligne-16-milliards-en-2012.htm.

Un charmant jouet qui (nous le souhaitons tous ) permettra sans doute dans le futur d’ouvrir cette technologie aux particuliers ou aux entreprises. D’ailleurs, à ce propos, j’ai réservé les noms de domaine : www.ouestmonmari.com et www.ousontmesemployes.com, car je sens qu’il y a un potentiel business d’ici quelques années

Ce billet est bien entendu une note d’humour, et ne reflète que les discussions qu’on trouve dans les forums Internet sur ce sujet sensible et pour lequel les imaginaires s’enflamment. On peut toutefois s’interroger que cette cartographie se soit faite à l’issu des utilisateurs, d’une part, et qu’elle soit dans les mains d’une société privée d’autre part.

Après IBM puis Microsoft il y a quelques années, Google a de grandes chances d’être perçu comme le nouveau Big Brother planétaire.

Cordialement,

Arnaud A.