Alors que le coronavirus continue de se répandre à travers le monde, les premiers symptômes économiques émergent. De nombreuses organisations ont d’ores-et-déjà annoncé revoir leurs objectifs à la baisse. Afin de maintenir un certain niveau d’activité, la Direction des Services Informatiques doit faire face à deux problématiques majeures : l’augmentation abrupte du télétravail chez les collaborateurs, et la nécessité de proposer une offre numérique en phase avec les attentes d’un marché chamboulé.

Sandy Chen, directrice de recherche au Gartner profite du contexte pour rappeler l’importance d’une vision long-terme pour la transformation numérique des entreprises :

« La situation instable que nous vivons avec le COVID-19 peut potentiellement être aussi disruptive, voir plus, pour la continuité des activités d’une organisation qu’une cyber-attaque ou une catastrophe naturelle. Lorsque les canaux et activités traditionnels sont impactés par la pandémie, la valeur des canaux, produits et activités numériques saute immédiatement aux yeux. C’est un coup de semonce pour les organisations qui se concentrent sur les besoins opérationnels du quotidien, au détriment de l’investissement dans le business digital et la résilience sur le long-terme. »

S’il y aura certainement des leçons à tirer de cette crise liée au coronavirus, concentrons-nous sur les actions concrètes que les DSI peuvent mettre en place dès aujourd’hui pour en limiter l’impact.

1. Se doter d’outils collaboratifs sécurisés et accessibles

Les mesures de confinement prises par les gouvernements ont amené beaucoup d’incertitudes et les activités des entreprises sont fortement réduites si ce n’est suspendues. Malgré la transformation numérique en marche depuis des années et le développement du travail à distance, la mobilisation forcée de l’ensemble des collaborateurs depuis leur domicile est une situation inédite.

La DSI doit à très court-terme se doter de solutions de collaboration fiables, qui répondront aux besoins du quotidien : messagerie instantanée pour la communication interne, partage de fichiers, organisation de réunions mais aussi accès au SI et applications de l’entreprise (Intranet, CRM, ERP…). Les mesures de sécurité doivent également être revues pour assurer un accès sécurisé aux données de l’entreprise.

Rappelons par ailleurs l’importance de dimensionner son réseau pour répondre à l’afflux de connexions et à des charges de travail inégalées jusqu’alors. Les premiers jours de confinement en France ont en effet rapidement engendré une saturation de certains moyens de communication, entraînant des pertes de connexion et l’arrêt forcé d’un certain nombre de services. Même les géants du Net ont du mal à suivre…

2. Engager ses clients et partenaires via les canaux numériques

Les plateformes en ligne, les médias sociaux, les Marketplaces ou encore les solutions de streaming en direct offrent un moyen de continuer à engager sa base client.

La demande marché diminue avec l’activité, et se resserre autour des solutions en ligne. Les professionnels de nombreux secteurs vont chercher des réponses opérationnelles à leurs besoins sur Internet, ce qui augmente la valeur des canaux numérique pour les entreprises qui les exploitent.

Il est donc temps de paramétrer son site Web, ses comptes et pages officiels sur les différents médias sociaux (LinkedIn, Twitter ou même Instagram), afin d’y intégrer des fonctionnalités commerciales pour la vente en ligne. Certains produits et services devront être adaptés au commerce digital : c’est non seulement indispensable dans la période mais une véritable opportunité pour faire évoluer son offre et valoriser de nouveaux canaux de vente.

3. Établir une source unique de vérité pour ses employés

Au sein des organisations, les informations transitent désormais via différentes plateformes de communication. Les échanges formels ou informels entre collègues peuvent se faire à la fois sur WhatsApp, Microsoft Teams et par mail, ce qui contribue à la confusion générale. La réception de données provenant de sources non vérifiées – ou simplement l’absence de donnée – conduit fatalement à de mauvaises décisions. Avancer dans l’inconnu exacerbe l’anxiété (déjà élevée) des salariés et compliquera le retour aux opérations normales.

Cette anxiété peut être limitée en diffusant un contenu organisé provenant de sources internes et externes, afin de fournir des instructions et conseils concrets à l’ensemble des collaborateurs. Via un canal unique, la société informe alors l’ensemble du personnel et limite les incompréhensions ou mauvaises interprétations des messages.

Dans le contexte actuel, ces sources peuvent également inclure les gouvernements locaux, autorités sanitaires ou internationales comme l’OMS (Organisation mondiale de la Santé). La direction des ressources humaines utilisera alors le canal mis en place pour informer régulièrement sur les mesures sanitaires et recommandations émanant des organismes publiques.

Source

Cet article COVID-19 et DSI : 3 mesures court-terme pour faire face à la crise est apparu en premier sur Apollo Formation.

La programmation en binôme, plus connue sous le nom de pair programming est une méthode agile de développement logiciel où deux développeurs ou développeuses travaillent ensemble sur un même poste. Cette collaboration permet de partager les connaissances, et de surmonter les obstacles plus rapidement qu’en solo. Certaines organisations sont toutefois encore bien sceptiques quant au pair programming, considéré comme une utilisation inefficiente des ressources… Alors, bon plan ou perte de temps la programmation à deux ?

(indice : la réponse est dans le titre !)

Qu’est-ce que le pair programming ?

La programmation en binôme, qu’on appelle aussi parfois binômage ou programmation par pairs a été popularisée dans les années 90 grâce à l’eXtreme Programming. Issue des bonnes pratiques XP, elle consiste donc à faire collaborer deux devs sur un même PC. L’un rédige le code, c’est le conducteur (ou driver), tandis que l’autre observe et effectue une revue de code en direct, c’est le navigateur.

C’est un peu le même principe qu’un rallye automobile, avec un pilote et un copilote : le driver tient le clavier et la souris (le volant et les pédales), pendant que le navigateur lui donne des indications pour franchir les difficultés du parcours. En pair programming en revanche, les rôles sont inversés régulièrement, selon un rythme déterminé à l’avance.

A noter que le rôle de navigateur n’est pas passif. Au contraire, il ou elle aide le conducteur à chaque étape, à voix haute, et propose des améliorations ou des approches différentes quant au problème à résoudre. L’idée n’est pas de développer tour à tour ou d’être le scribe d’un collègue, mais bien de réfléchir à deux sur un même problème de programmation, pour que la solution finale arrive plus vite.

Il existe différentes manières de faire du pair programming.

Le couple conducteur-navigateur, avec un ou plusieurs PC

La façon la plus classique de mettre en place cette pratique est tout simplement de s’asseoir côte à côte devant un écran d’ordinateur. Les deux développeurs ou développeuses prennent le clavier et la souris à tour de rôle, d’un côté pour écrire du code, et de l’autre pour relire, corriger et proposer des améliorations.

Il est aussi possible que chacun utilise son propre PC, le navigateur ou la navigatrice peut alors faire des recherches pour orienter son partenaire, ou même réaliser des maquettes en direct. La personne qui ne code pas peut également utiliser papier et crayon pour réaliser ces maquettes, notamment lorsqu’une portion importante du travail a trait au design architectural ou d’interfaces utilisateur.

Quoiqu’il en soit, les deux pair programmeurs travaillent de concert, discutent sur la meilleure manière d’aborder un problème, et n’implémentent une solution que lorsque celle-ci est doublement validée.

Le Ping-Pong pair programming

Cette forme de pair programming est mise en œuvre dans un contexte de développement piloté par les tests (TDD). Une personne écrit un test, et l’autre écrit le code pour que le test passe. Une méthode efficace, surtout que les changements de rôles se font tout naturellement.

Attention toutefois à bien interchanger les positions et à ne pas faire écrire ou passer les tests par la même personne à chaque fois. Typiquement, le développeur le moins expérimenté ou le moins confiant aura tendance à toujours écrire les tests, pour qu’un développeur plus aguerri s’occupe d’écrire le code qui validera le test.

C’est une méthode plutôt sympa, où les deux personnes impliquées se lancent tour à tour des défis de programmation. Les échanges de rôles plus fréquents peuvent toutefois induire un temps total de développement plus long que les autres méthodes.

Le couplage fort, ou strong-style pairing

Cette méthode consiste à obliger celui qui rédige le code à ne rien faire tant que le navigateur ne lui a pas communiqué de tâches. Le conducteur doit toujours demander l’avis de la personne qui l’accompagne avant de faire quoique ce soit. Les échanges de place se font dès que l’un des deux développeurs a une idée : c’est à l’autre de la transcrire en code ! Llewellyn Falco, coach Agile spécialiste du code legacy et du TDD, justifie cette approche ainsi :

Pour qu’une idée aille de votre tête à l’ordinateur, il faut qu’elle passe par les mains de quelqu’un d’autre.

En mettant en place cette pratique de strong style pair programming, chaque programmeur est impliqué dans le processus de développement (en particulier le navigateur qui peut parfois avoir tendance à prendre son rôle à la légère avec les autres méthodes).

Pair programming n’est pas mentoring

Finalement, attention à ne pas confondre pair programming et mentoring, ce sont deux choses bien distinctes. Une relation professeur-élève est bien différente de deux professionnels collaborant sans aucune considération hiérarchique, même s’il y en a généralement un plus expérimenté que l’autre. L’idée n’est pas pour le navigateur de diriger le travail du conducteur mais bien de suggérer des manières d’avancer : la collaboration est la clé du pair programming !

Avantages et inconvénients de la programmation à deux

Quand on pair programme, l’ensemble du code envoyé en production est donc créé par deux personnes qui travaillent de concert. Découvrons ensemble quels en sont les bénéfices et inconvénients (oui, il y en a… si on cherche bien).

Une meilleure qualité du code, sans augmentation des délais de livraison

A première vue, on pourrait penser que le pair programming augmente les temps de livraison de 100%, car on a deux personnes qui travaillent sur le même morceau de code. Sauf que deux têtes valent mieux qu’une plus une, et que la réalité est plutôt autour des 15%. Ok, mais c’est toujours 15% de plus, donc 15% de trop…

En réalité, lorsqu’un programme est codé par deux personnes, les retours d’expérience montrent que la qualité du code est largement supérieure. Les deux développeurs ou développeuses discutent des meilleures façons de résoudre les problèmes rencontrés, ce qui permet d’avoir un code plus propre, plus facile à lire et à retravailler dans le futur.

Les développements réalisés en pair programming contiennent ainsi 15% de bugs en moins en moyenne. Si l’on considère qu’un seul bug peut occuper plusieurs personnes pendant plusieurs heures, et que les larges projets peuvent en contenir des centaines, le calcul est vite fait.

Une collaboration saine et efficace

Lorsqu’on débute en pair programming, on entend souvent des remarques du genre « Je suis quelqu’un de très introverti. Je déteste devoir interagir avec d’autres personnes, et l’idée de le faire constamment ne me plaît pas du tout ». Formulées à voix haute ou non, ces remarques sont tout à fait justifiées, mais une fois la timidité dépassée peu sont ceux qui ne veulent plus entendre parler de pair programming.

Au-delà des gains en termes de productivité et de qualité induits par la revue de code en continu, développer à plusieurs (à deux en l’occurrence) peut en effet s’avérer bien plus exaltant que d’évoluer seul dans son coin, et ce pour différentes raisons :

• Partager ses connaissances et meilleures pratiques. S’associer avec un développeur ou une développeuse senior est le meilleur moyen pour quelqu’un de moins expérimenté d’améliorer ses pratiques. Mais les devs plus expérimentés peuvent également apprendre des plus jeunes, que ce soit en découvrant une commande Linux inconnue, en utilisant un nouvel IDE ou le dernier framework Front-end à la mode, chacun peut apporter à l’autre.

• Moins d’interruptions. Si l’un des deux pair-programmeurs doit s’absenter pour assister à une quelconque réunion, l’autre peut rester concentré sur la tâche en cours sans perdre le fil.

• Une coordination d’ensemble plus simple. Vu qu’il y a deux fois moins de postes à gérer, coordonner le projet dans son ensemble nécessite moins d’efforts.

• Le renforcement de l’esprit d’équipe et des liens entre développeurs. Quelques bonnes sessions de pair programming sont tout aussi efficaces qu’un long week-end de team building en Ardèche.

• Moins de procrastination. Développer à deux permet d’éviter de se déconcentrer en allant checker ses mails, son Slack, WhatsApp ou autre. Cela peut paraître insignifiant mais les distractions sont aujourd’hui partout, et le temps passé à faire autre chose que du code est parfois très conséquent.

Certaines sociétés, qui placent la collaboration au centre de leurs pratiques, interdisent même à leurs développeurs de faire partir du code en production s’ils ont travaillé seul dessus !

Des intégrations facilitées

Le transfert de connaissances est très fluide en pair programming. De fait, au lieu de passer par des heures d’auto-formation, l’intégration d’un nouveau collaborateur peut se faire en lui assignant un partenaire de programmation. Il ou elle plongera directement dans le code source, avec quelqu’un à ses côtés qui le connaît déjà, produisant ainsi de la valeur bien plus rapidement pour l’entreprise.

Programmer à deux en vue d’une embauche peut également être un très bon moyen pour évaluer la qualité d’un candidat ou d’une candidate, et se faire une idée de sa future intégration avec l’équipe de développement en place.

Cela dit, le pair programming n’est pas non plus sans inconvénient.

Compliquer les tâches simples

Au vu des succès et de l’engouement que le pair programming peut susciter dans une équipe de développement, ses membres peuvent avoir tendance à trop en faire. Certains problèmes de programmation ne nécessitent absolument pas que deux personnes se penchent dessus : une correction de bug toute bête ou une fonctionnalité facile à implémenter ne sont pas propices au pair programming.

Attention donc à ne pas recourir à la programmation à deux à tout va, surtout pour des tâches plutôt simples, où un deuxième cerveau ne sera pas forcément utile.

Surcharger mentalement les développeurs et développeuses

Quand deux pair programmeurs travaillent de concert, il est beaucoup plus difficile de se déconcentrer et de prendre des petites pauses mentales, pourtant bénéfiques pour la productivité. Les développeurs qui travaillent en binôme évoquent parfois des journées de code éprouvantes mentalement, car la concentration est à son maximum pendant toute la session de pair programming.

Comment commencer à pair programmer dans votre entreprise ?

Alors, convaincu·e ? Voici pour finir quelques conseils et bonnes pratiques pour débuter la programmation en binôme au sein de votre organisation.

Y aller doucement, mais sur des développements complexes

Le pair programming est très facile à implémenter, dans le sens où ce n’est pas tout ou rien. Il est tout à fait possible de programmer à deux seulement de temps en temps. Dans un contexte de développement agile, cela peut aussi être mis en place le temps d’une itération.

Vous pouvez ainsi tenter l’expérience du pair programming sans remettre en cause toute l’organisation et les habitudes de votre entreprise. Cela permettra de surcroît à tout le monde de comparer les performances avec la programmation en solo.

Pour débuter, il est conseillé de coder en binôme sur des tâches complexes et plutôt longues, plutôt que sur des développements simples et rapides. Les avantages du pair programming n’en seront que plus visibles.

Parler, beaucoup parler

On ne fait jamais de programmation à deux sans causer. Si un binôme est silencieux, c’est qu’il n’y a pas de partage, pas assez en tous cas. Que vous soyez côte à côte ou à distance (on y revient juste en-dessous), échangez, pensez à voix haute, c’est ce qui fera l’efficacité de votre session de pair programming.

Quelques outils pour pair programmer à distance

Si la plupart des sessions de programmation en binôme se font derrière un seul et même écran, il est tout à fait possible de faire du pair programming à distance. Les outils informatiques favorisant la collaboration sont aujourd’hui légion, et le temps des chaînes d’emails, appels Skype ou transferts interminables de .zip semble révolu.

Vous trouverez ci-dessous une liste d’outils de développeurs destinés à celles et ceux qui travaillent dans une équipe dispatchée ou qui sont régulièrement amenés à collaborer sur des bouts de code :

• Visual Studio Live Share : la solution Microsoft pour le développement collaboratif, basée sur son IDE bien connu.
• Teletype for Atom : le nouvel entrant sur le créneau, gratuit et open source.
• RemoteCollab : un plugin SublimeText pour permettre à plusieurs développeurs de travailler sur le même projet en temps réel.
• CodeSandbox : avec sa fonctionnalité Live, cet outil permet de collaborer sur vos différents sandboxs.
• Codeanywhere : comme son nom l’indique, cette solution basée sur votre navigateur vous permet de « coder partout », ou en tous cas depuis n’importe quel appareil.
• CodePen : moyennant une souscription à l’abonnement Pro, le mode Collab offre finalement un environnement sur lequel plusieurs développeurs peuvent travailler simultanément.

Sachez finalement qu’il faut du temps pour s’habituer au pair programming, cela risque de vous paraître bizarre au début, mais pas d’inquiétude, l’habitude vient en codant !

Pour accélérer les choses, nous vous proposons une formation pour mettre en application les meilleures pratiques de pair programming. 2 jours de code-retreat durant lesquels les apprenants abordent également le TDD, clean code, l’architecture émergente ou encore les principes SOLID.

Le pair programming, vu par CommitStrip :

Cet article Pair programming : coder en binôme, bonne ou très bonne idée ? est apparu en premier sur Apollo Formation.

Fin de Python 2.x, nouveau Android, un accord France/USA pour la taxe GAFA, un hub français dédié à la cybersécurité, MAJ de TypeScript, NativeScript & Next.js… voici les actus IT qu’il ne fallait pas rater pour cette semaine 35 !

La fin de Python 2 : migration vivement conseillée pour éviter les failles de sécurité

Python 2.x ne sera plus supporté dès le 1er janvier 2020 : plus de mise à jour ni de correctif officiel de sécurité du code source ne seront proposés, pour le langage qui continue son ascension au classement des technologies préférées des développeurs. L’agence NCSC, pour National Cyber Security Centre (l’équivalent britannique de l’ANSSI) craint que cette fin de vie n’affecte la sécurité de millions de systèmes informatiques : « Si vous utilisez encore Python 2.x, il est temps de porter votre code vers Python 3. En continuant à utiliser des modules non supportés, vous mettez en péril la sécurité de votre organisation et de ses données, car des vulnérabilités vont apparaître tôt ou tard, et personne ne les corrigera ».

Le nouvel Android annoncé pour le 3 septembre 2019

Android 10 arrive à grands pas. Google officialisait il y a peu la nouvelle appellation du système d’exploitation pour terminaux mobiles : fini les noms de dessert et autres gâteaux (Oreo, Pie…), place à la sobriété. Android 10 débarque mardi, pour les smartphones Pixel dans un premier temps. Les propriétaires de téléphones d’autres constructeurs devront malheureusement patienter quelques temps avant de pouvoir profiter des nouveautés annoncées, comme le dark mode natif, un nouveau système de paramètres rapides ou encore une nouvelle navigation.

Taxe GAFA : La France et les Etats-Unis seraient parvenus à un accord

Lors du G7 à Biarritz, Emmanuel Macron a annoncé avoir trouvé un accord avec Donald Trump au sujet de la taxe GAFA. Les États-Unis, tout comme certains géants du numériques concernés, s’était insurgés de cette taxe, le président américain allant jusqu’à menacer de la création d’une taxe sur le vin français. Il fut finalement annoncé que la taxe GAFA cessera d’exister dès la définition d’une nouvelle taxation internationale définie par l’OCDE en 2020/2021. Dans cet accord, il fut convenu que dès l’établissement de cette nouvelle taxation, les entreprises ayant payé plus avec la taxe française seront remboursées de la différence. Emmanuel Macron a précisé qu’il travaillerait avec Donald Trump pour un accord au niveau de l’OCDE.

G7 : La charte pour « un internet ouvert, libre et sûr » signée par des pays et grands acteurs du numérique

L’un des enjeux du G7 était la signature de la charte pour « un internet ouvert, libre et sûr » par les pays participants et les principaux acteurs du numérique. Tous les pays du G7, excepté les Etats-Unis, ont donc adhéré à cette charte ainsi que plusieurs grandes plateformes européennes et anglo-saxonnes (Google, Twitter, Facebook, …). Celle-ci a pour but de réglementer la haine en ligne via 4 grands principes, indiqués par Cédric O, le secrétaire d’État au numérique : « la liberté d’expression, la protection des victimes, le retrait immédiat des contenus terroristes et la lutte contre les contenus haineux ».

Cybersécurité : un botnet démantelé par des cybergendarmes français

Le Centre de lutte contre les criminalités numériques (C3N) a récemment neutralisé un botnet, nommé « Retadup », ayant infecté quelques 850 000 ordinateurs à l’échelle mondiale, dont une centaine en France. Ils ont pour cela bénéficié de l’aide de l’éditeur d’antivirus Avast et de la complicité du FBI. Basé en Île-de-France, le serveur avait contaminé des ordinateurs, lui permettant de prendre le contrôle des machines ou encore de les commander à distance. Les cybercriminels, n’ayant pas encore été appréhendés, auraient empoché plusieurs millions d’euros par an depuis 2016.

La France pourrait créer un hub dédié à la cybersécurité

Le gouvernement réfléchirait à la création d’un campus rassemblant des grands acteurs français en matière de cybersécurité de toute origine : industrie (Orange Cyberdefence, Atos, Thales, Capgemini, …), start-ups, monde universitaire, recherche, ministères ou encore agences. Ce hub permettrait de de réunir tous ces acteurs afin de s’échanger des bonnes pratiques et de travailler sur leurs difficultés communes. Il aurait pour vocation de fédérer davantage l’écosystème français de la cybersécurité et le positionner comme pôle d’excellence mondial afin d’attirer et de conserver les talents.

Cisco a l’intention d’acquérir CloudCherry, une entreprise spécialisé dans l’expérience client

L’entreprise Cisco a récemment annoncé sa future acquisition de Customer Analytics Technologies, plus connu sous la marque commerciale CloudCherry. La société est spécialisée dans la gestion de l’expérience client (ou Customer Experience Management), fournissant notamment des analyses prédictives. Par cette acquisition, Cisco souhaite faire évoluer ses solutions pour les centres de contact. L’opération devrait être finalisée au 26 octobre 2019. A cette occasion, CloudCherry rejoindra la partie Contact Center de Cisco.

613 sites populaires abriteraient des scripts de détournement de clic

Des chercheurs internationaux via l’association Usenix ont découvert des scripts qui interceptent les clics de l’utilisateur sur 613 des sites web les plus populaires. La pratique, connue sous le nom de clickjacking, n’est pas nouvelle, surtout dans la publicité puisqu’elle permet à des groupes criminels d’augmenter leurs profits. 3 techniques principales seraient employées par ces scripts pour intercepter des clics : par les hyperliens, par les gestionnaires d’événements ou par la tromperie visuelle. Les chercheurs ont déclaré qu’au total, environ 36% des pages sur lesquelles un détournement de clics s’opérait étaient utilisées pour générer des revenus publicitaires.

Microsoft rend son système de fichiers exFAT open source et soutien l’intégration de cette technologie au noyau Linux

Les spécifications du système de gestion de fichiers exFAT sont désormais disponibles en open source. Par cela, la firme souhaite faciliter davantage l’interopérabilité entre les OS basés sur Linux et Windows 10. Ainsi, elle compte également céder les brevets relatifs à l’exFAT à l’Open Invention Network (OIN). John Gossman, ingénieur Microsoft et membre du conseil de la Fondation Linux, a également annoncé la future mise à disposition de spécifications techniques afin de faciliter le développement d’implémentation conformes et interopérables.

Sortie de TypeScript 3.6

Pour cette version 3.6, TypeScript améliore tout d’abord le langage et le compilateur avec des générateurs plus strictes, des propagations d’arrays plus précises, une meilleure UX pour les promises, mise à disposition d’APIs pour prendre en charge –build et –incremental. Le playground a également bénéficier d’améliorations avec de nouvelles options comme target qui permet de passer d’es5) es3 par exemple ou encore la prise en charge de fichier JavaScript natifs avec allowJS ou encore checkJS. Retrouvez le détail des nouveautés de TypeScript 3.6 sur le blog développeur de Microsoft.

NativeScript 6.0 est disponible

Le framework open source NativeScript vient de passer en version 6. Au programme de cette version majeure, on peut mentionner la prise en charge d’AndroidX et la suppression de prise en charge du legacy workflow au profit du bundle workflow avec webpack. A noter que l’API pour les hooks a subi de nombreux changements pouvant amener à des dysfonctionnements si un hook n’est pas mise à jour.

Next.js passe en version 9.0

Avec la sortie de Next.js 9.0, le framework React inclut désormais la prise en charge automatique de TypeScript, le routage dynamique basé sur le système de fichiers, l’optimisation statique automatique ou encore l’amélioration de la DX.

Chaque semaine, apollo/Sparks vous propose un condensé de l’actualité IT ! En quelques lignes seulement, retrouvez les grandes informations du secteur détectées par notre équipe.

Continuez votre veille :

Actual’IT – Semaine 33

Actual’IT – Semaine 34

Cet article Actual IT : Le condensé de l’actualité IT – Semaine 35 est apparu en premier sur Apollo Formation.

Le Compte Personnel de Formation (CPF) évolue avec la réforme de la formation professionnelle. Passage des heures aux euros, accès aux formations, accompagnement, répertoire nationale de formations…on vous explique les changements du CPF en 2019, passés ou à venir.

La réforme de la formation professionnelle 2018

Avec la loi pour la « liberté de choisir un avenir professionnel », la formation professionnelle en France connaît de nombreux changements. Entrée en vigueur depuis le 1^er janvier 2019, cette réforme se poursuit en plusieurs étapes jusqu’au 1^er janvier 2020.

Elle a globalement pour but de favoriser l’accès à la formation, tant pour les individus que pour les entreprises, et opère des changements sur 3 grands aspects :

• Qualité et modalités de formation,
• Systèmes et acteurs de la formation professionnelle,
• Outils d’accès et d’accompagnement.

Des droits CPF en euros (plutôt qu’en heures)

Depuis le 1^er janvier 2019, les droits CPF sont désormais calculés en euros pour les salariés de droit privé. Les heures cumulées auparavant sont converties à hauteur de 15€ par heure. Si à la date de rédaction de cette article (septembre 2019) les droits s’affichent à la fois en heures et en euros sur le compte CPF, cela changera dès octobre 2019, privilégiant les euros.

A savoir : Pour conserver ses droits à la formation, chaque salarié ou demandeur d’emploi doit se connecter sur son compte CPF (ou le créer) avant le 31 décembre 2020.

A partir de 2020, au titre des droits acquis l’année précédente, les comptes seront crédités de 500€ par an pour toute activité à mi-temps ou plus avec un plafond de 5 000€.

Ce montant passera à 800€ par an pour les actifs peu qualifiés ou travailleurs handicapés avec un plafond de 8 000€.

Pour ceux qui disposeraient encore d’anciennes heures de DIF (Droit Individuel de Formation), vous avez jusqu’au 31 décembre 2020 pour les utiliser en les transférant sur votre CPF.

Compte personnel de formation | les droits CPF, comment ça marche ?

Davantage de formations éligibles au CPF

Le nombre de formations éligibles au CPF s’homogénéise et s’agrandit. Elles figurent désormais dans une « liste unique et universelle ».

Cette liste, actualisée régulièrement, regroupe toutes les certifications inscrites au RNCP ainsi qu’à l’inventaire des formations, tous deux gérés par France Compétence.

Un gain d’autonomie pour les salariés

A l’automne 2019 (probablement novembre), le site internet du CPA (Compte Personnel d’Activité) sera mis à jour et une application dédiée au CPF sortira sur Android et iOS.

Les utilisateurs pourront alors :

• Connaître leurs droits acquis au titre du CPF ;
• Choisir une formation parmi une liste ;
• S’inscrire et payer une formation en ligne.

A noter que si les droits acquis ne couvrent pas entièrement la formation, il sera aussi possible de régler le montant restant en ligne par carte bancaire.

Si la demande de financements supplémentaires (abondements ou dotations) continuera d’exister, tous les abondements auxquels les utilisateurs peuvent prétendre ne seront pas intégrés au parcours d’achat direct avant 2020.

Par ces outils, les salariés pourront désormais accéder à une formation de manière directe et sans intermédiaire. Toutefois, la formation sur le temps de travail nécessitera toujours l’accord préalable de l’employeur.

Des solutions d’accompagnement seront également mises à disposition. Les salariés pourront ainsi se diriger vers l’un des 5 opérateurs (Pôle Emploi, Missions Locales, APEC, CAP EMPLOI et les Fongecifs/Opacif) pour la délivrance d’un CEP (Conseil en évolution professionnelle).

Une transition professionnelle facilitée

Avec la réforme, le Congé Individuel de Formation (CIF) est remplacé par le CPF de transition professionnelle depuis le 1^er janvier 2019. Il permet aux salariés de se reconvertir par le financement de formations certifiantes.

Pour pouvoir en bénéficier, il faut toutefois justifier d’une certaine ancienneté : « au moins vingt-quatre mois, consécutifs ou non, dont douze mois dans l’entreprise, quelle qu’ait été la nature des contrats de travail successifs ».

Cette condition d’ancienneté ne s’applique néanmoins pas aux personnes bénéficiant de l’obligation d’emploi des travailleurs handicapés ainsi qu’aux salariés licenciés pour motif économique ou pour inaptitude, n’ayant pas suivi de formation avant leur licenciement.

Les salariés souhaitent réaliser une transition professionnelle à l’issue d’un CDD pourront également bénéficier de « modalités particulières d’ancienneté ».

A partir de 2020, les Fongecifs, qui gèrent les projets de transition, seront remplacés par les Commissions Paritaires Interrégionales (CPIR). Ainsi, il faudra continuer de s’adresser aux Fongecifs jusqu’au 31 décembre 2019 pour suivre une formation issue du CPF de transition, puis dès 2020 à la CPIR agréée sur son lieu de résidence principale ou de son lieu de travail.

A noter : Ce CPF de transition professionnelle sera bien accessible aux intermittents et intérimaires.

Changement d’acteurs dans la formation professionnelle

Le système de la formation professionnelle se réorganise, notamment au niveau des acteurs.

La Caisse des Dépôts

Dès 2020, la Caisse des Dépôts gérera la totalité du CPF (sauf les projets de transition professionnelle) sur les plans technique et financier. Elle sera également en charge du paiement des organismes de formation et collaborera avec France Compétences.

Les OPCO

Les Opérateurs de Compétences viennent progressivement remplacer les OPCA depuis le 1^er avril 2019. Au nombre de 11 (contre 20 pour les OPCA), ils se répartissent près de 329 branches. Ce sont eux qui vont assurer le financement de la formation professionnelle des salariés et accompagner les entreprises de moins de 50 salariés.

France Compétences

Depuis sa création le 1^er janvier 2019, France Compétence est la nouvelle agence permettant de gérer le système de la formation professionnelle. Elle a pour missions d’en assurer le financement, de le réguler, le contrôler et l’évaluer. C’est elle qui va désormais certifier les organismes de formation.
 
 
 

Découvrez ci-dessous une vidéo présentant les démarches liées aux CPF :

Cet article CPF : quels changements en 2019 pour le Compte Personnel de Formation ? est apparu en premier sur Apollo Formation.

Le consentement aux cookies avec le RGPD, la sécurité du cloud avec des géants mondiaux de la tech, Paypal qui améliore les iframe, la reconnaissance visuelle par un IA chez Google, des acquisitions, des portes dérobées dans des bibliothèques Ruby, des nouvelles versions… voici les actus IT qu’il ne fallait pas rater pour cette semaine 34 !

RGPD : la poursuite de la navigation d’un site web comme consentement tolérée jusqu’à mi-2020

Le conseil d’Etat a rejeté les référés contre la CNIL amorcés par les associations La Quadrature du Net et Caliopen. Celui-ci venait en réponse aux lignes directrices publiées par la CNIL fin juillet en matière de RGPD. Parmi ces directives, la CNIL stipulait que la poursuite de la navigation sur un site en tant que consentement à l’utilisation des cookies serait toléré jusqu’à mi-2020. Les associations souhaitaient, entre autre, la suppression de ce délai. En savoir plus…

Microsoft acquiert jClarity pour optimiser les charges de travail Java sur Azure

Microsoft a annoncé l’acquisition de jClarity, principal contributeur du projet AdoptOpenJDK et reconnu pour son expertise dans l’optimisation de la Java Virtual Machine (JVM) pilotée par les données. Par cette acquisition, la firme souhaite améliorer les performances des charges de travail Java sur Azure. jClarity continuera à collaborer avec la communauté OpenJDK et l’écosystème Java. En savoir plus…

Cloud : dix acteurs mondiaux s’associent pour améliorer la sécurité du cloud

10 géants du cloud, dont Microsoft, Alibaba, Google, Intel ou encore Tencent, ont annoncé la création du Confidential Computing Consortium (CCC), hébergé par la Fondation Linux. Cette alliance se veut être « une communauté open source dédiée à la définition et à l’accélération de l’adoption du Confidential Computing ». Concrètement, le CCC aura principalement pour mission d’établir des normes et outils afin de chiffrer les données de bout en bout, plus particulièrement celles en cours d’utilisation dans une application ou un navigateur web par exemple. En savoir plus…

Des chercheurs du MIT créent Minerva : un système permettant de mieux répartir la connexion Wi-Fi

Minerva est le nom donné à un système inventé par le groupe du Laboratoire d’informatique et d’intelligence artificielle (CSAIL) du MIT pour améliorer la répartition du WI-FI entre plusieurs appareils. Pour cela, le système analyse les vidéos avant leur lecture pour vérifier dans quelle mesure elles seraient affectées si elles étaient lancées en qualité inférieure. Il répartit ensuite le débit entre les divers appareils selon les besoins liés à l’activité en cours sur chaque appareil. En savoir plus…

PayPal met au point une nouvelle bibliothèque JavaScript pour améliorer les iframe

Les iframe ont, depuis longtemps, permis l’insertion de contenus externes sur un site web tels que des documents, des cartes, etc.. Mais alors qu’ils connaissent aujourd’hui une baisse de popularité, notamment auprès des développeurs, PayPal a décidé de les améliorer avec Zoid, une bibliothèque JavaScript graphique. Celle-ci vient ajouter des fonctionnalités comme l’affichage d’un « iframe ou d’un popup à partir d’un domaine et de transmettre des objets et des fonctions » ou encore l’ajout d’un « prérendu pour éviter la perception d’un rendu lent ». En savoir plus…

Intelligence Artificielle : Google développe la reconnaissance gestuelle

La division IA de Google travaille actuellement sur une nouvelle technique de reconnaissance gestuelle. Présentée lors d’une conférence Google en juin dernier, celle-ci peut détecter 21 points 3D sur une main à partir d’une seule image, permettant l’interprétation de gestes spécifiques tels que pour les chiffres. Cette avancée pourrait notamment permettre la traduction du langage des signes. En savoir plus…

VMware acquiert Intrinsic, un spécialiste en cybersécurité

La société informatique VMware a récemment annoncé l’acquisition d’Intrinsic, une start-up américaine spécialisée dans la sécurité serverless. Par l’addition de la petite équipe et de son expertise, VMware souhaite étendre sa plateforme AppDefense dans le cloud public. L’entreprise sera en capacité de sécurisé les fonctionnalités serverless sur AWS, Azure ou encore Google Cloud. En savoir plus…

Ruby : du code malveillant trouvé dans 11 bibliothèques

L’équipe en charge du projet RubyGems a découvert 18 versions malveillantes de 11 bibliothèques Ruby contenant un mécanisme de porte dérobée. Elles ont également été repérées en train d’insérer du code permettant le lancement de minage de cryptomonnaies dans les projets Ruby des utilisateurs. Le code malveillant fut en premier lieu découvert dans 4 versions de la bibliothèque Ruby rest-client. Les 18 bibliothèques concernées furent téléchargées 3584 fois avant leur retrait par RubyGems. En savoir plus…

IBM : Power ISA passe en open-source

A l’occasion de l’Open Source Summit, IBM a annoncé le passage de Power ISA en open source. Cette architecture de jeu d’instructions (ISA), faisant parti de sa famille de processeurs Power (Performance Optimisation With Enhanced RISC CPU), est notamment utilisé par 2 des 5 meilleurs supercalculateurs du monde. En savoir plus…

Citrix lance Citrix Managed Desktops, une solution Desktop-as-a-Service pour Microsoft

Citrix sort aujourd’hui (26/08/19) Citrix Managed Desktops, une solution Desktop-as-a-Service « qui permet de délivrer facilement des postes et des applications Windows sécurisés depuis le cloud ». Cette nouvelle solution offre un service clé en main pour les entreprises, disponible par abonnement. En savoir plus…

GitLab 12.2 est là !

GitLab est désormais disponible en version 12.2 avec pour objectifs principaux l’optimisation des pipelines, l’amélioration de la collaboration et la gestion des interdépendances entre les projets. On peut également noter une meilleure inclusion du design ou encore la possible restriction d’abonnement de groupe par domaine. Des corrections sont apportées à cette MAJ dans une nouvelle version 12.2.1 sortie le 23/08/19. En savoir plus…

npm : sortie de la version 6.11

Le gestionnaire de paquets pour node.js, npm, passe en version 6.11.0. Désormais, npm ne devrait plus créer de fichier appartenant à la racine ailleurs que dans les dossiers appartenant à la racine. Le crash qui se produisait quand la config –user faisait référence à un utilisateur inexistant est aussi résolu. D’autres corrections et améliorations ont été apportées et sont listés dans la release note de version.

Node.js : disponible en version 12.9

La plateforme logicielle node.js est maintenant disponible en version 12.9.0. La dernière version (7.6.x) du moteur V8 est désormais prise en charge améliorant, entre autres, les performances des API et de méthodes. La bibliothèque libuv est également mise à jour vers la version 1.31.0. Le descriptif des nouveautés est à consulter en intégralité sur la release note officielle de node.js.

Chaque semaine, apollo/Sparks vous propose un condensé de l’actualité IT ! En quelques lignes seulement, retrouvez les grandes informations du secteur détectées par notre équipe.

Continuez votre veille :

Actual’IT – Semaine 33

Actual’IT – Semaine 34

Cet article Actual IT : Le condensé de l’actualité IT – Semaine 34 est apparu en premier sur Apollo Formation.

Cybersécurité, performances web, IoT, Blockchain, SAM, numérique … Découvrez notre sélection d’événements IT en France en septembre 2019.

Assister à des événements comme des conférences, des festivals ou des forums peut être très utile dans la vie professionnelle, notamment dans le secteur IT. Que vous soyez professionel.le ou tout simplement amateur/amatrice, les événements sont un moyen de contribuer à votre veille technologique, à la découverte de nouvelles pratiques et méthodes ainsi qu’à l’agrandissement de votre réseau professionnel.

De nombreux événements IT sont ainsi proposés, notamment en France. N’hésitez pas à consulter ceux ci-dessous ou à en rechercher près de chez vous.

12 – 13 septembre

#GEN

Metz

#GEN est un événement destiné aux professionnels du Grand Est qui s’intéressent au numérique. Sur 2 jours se succèdent conférences, ateliers, Q&R, tables rondes, débats…. Sur des sujets orientés Numérique et Business tels que la transformation numérique, le référencement, le développement, 5G, etc..

Site de l’événement

12 – 22 septembre

Nantes Digital Week

Nantes

Comme tous les ans, le festival Nantes Digital Week reprend du service pour 10 jours consécutifs autour du numérique. L’une de ses spécificités est de proposer des événements grand public et d’autres plutôt réservés à des professionnels aguerris. Au total, ce sont plus d’une centaine d’événements proposés autour de thématiques telles que l’accessibilité, l’art, la culture scientifique, l’économie, l’emploi, l’éducation ou encore les jeux vidéo. Les formats sont tout aussi variés avec des animations, des conférences, des expositions, des hackathons, des afterworks…

Site de l’événement

17 septembre

Orléans Tech Conf

Orléans

L’Orléans Tech Conf est un événement qui s’adresse à tous ceux qui s’intéressent au numérique. Au fil de la journée, les participants assistent à des interventions autour de divers sujets mêlés à l’IT : machine learning, Devops, réalitée augmentée, écologie, développement, accessibilité ou encore domotique.

Site de l’événement

20 septembre

We Love Speed

Lille

We Love Speed s’installe cette année à Lille pour consacrer une journée entière aux amateurs et amatrices de performances web. Deux programmes sont proposés aux participants pour s’adapter aux débutants et confirmés. Le premier programme, « exploration », est composé de conférences et retours d’expériences sur l’optimisation des performances sur le web, ainsi que sur les outils et solutions le permettant (HTTP/3, CCS/SVG, …). Le deuxième programme, « approfondissement », propose quant à lui des conférences en français et en anglais sur l’importance des performances du front-end, la quantité de JavaScript dans un site web, la compression des images, l’interprétation de mesures de performance, les Progressive Web Apps ou encore le DX (Developer eXperience).

Site de l’événement

24 septembre

Conférence : « La DSI, de Cost killer à FinOps »

Paris

Le CIO s’adresse aux DSI dans cette matinée dédiée à l’optimisation des budgets et des niveaux de service. Plusieurs interventions se succèdent autour du sujet principal de la conférence incluant des retours d’expériences, une interview, une table ronde ainsi que des prises de parole pour certains aspects.

Site de l’événement

26 septembre

Conférence : « IoT, Blockchain et data au cœur de la logistique de demain »

Paris

Le Monde Informatique propose une matinée conférence autour de l’IoT, de la Blockchain et de la data, le tout appliqué à la logistique. Au programme : interventions, retours d’expériences et table ronde.

Site de l’événement

27 septembre

SAM Paris

Paris

Pour la 5ème année consécutive, la SAM Paris revient pour une journée dédiée au Software Asset Management. Au travers de retours d’expérience, d’ateliers, de plénières et de stands, différents sujets et licences sont traités (Microsoft, Cloud, Salesforce, IBM, Java, Open Source, …). Les interventions proposées se déroulent parfois en simultané dans 4 salles différentes.

Site de l’événement

30 septembre

La Mêlée Numérique

Toulouse

La Mêlée Numérique est un événement annuel revenant, pour la 19ème fois, afin d’aborder numérique et innovation. Sur une semaine, des centaines d’activités sont proposées : conférences, ateliers, tables rondes ou encore démonstrations. Parmi les grandes thématiques traitées, nous retrouvons notamment : cybersécurité, transformation numérique, social media, e-sport, e-santé, e-commerce, etc.. Des soirées thématiques sont également proposées ainsi qu’une remise des trophées Hero Numericus et Femina Numerica.

Site de l’événement

Vous connaissez d’autres événements intéressants ?
N’hésitez pas à nous en parler !

Cet article Les événements IT de septembre 2019 est apparu en premier sur Apollo Formation.

Des internautes utilisant des mots de passe compromis, le rachat de Tumblr par Automattic, les nouvelles versions de Git, React et Rails… voici les actus IT qu’il ne fallait pas rater pour cette semaine 33 !

Etude : certains internautes continueraient d’utiliser un mot de passe signalé comme compromis

Selon une étude réalisée par Google, plus de 316 000 identifiants signalés compromis seraient tout de même utilisés, représentant alors 1,5% des connexions scannées. Ces résultats se basent sur l’extension chrome Password Checkup et l’analyse de 21 millions d’identifiants au total. D’après Google, 26% des alertes envoyées aux utilisateurs ont résulté à un changement de mot de passe qui était aussi fort en termes de sécurité que le précédent, voire plus. En savoir plus…

React : version 16.9 et nouveaux DevTools

La bibliothèque JavaScript React vient de sortir en version 16.9, soit une des dernières étapes avant une future version majeure. En plus de dépréciations et de corrections, deux améliorations sont à noter : act() (v. 16.8) prend désormais en charge les fonctions asynchrones et l’arrivée de « < React.Profiler > » permet de récolter des mesures. Une nouvelle version de React Developer Tools est également disponible sur Chrome, Firefox, et Edge (Chromium). Celle-ci a pour but d’offrir « un gain significatif de performance et une expérience de navigation améliorée ». En savoir plus…

Rails : version 6.0 disponible

Le framework Ruby on Rails vient de sortir en version 6.0, apportant corrections et améliorations à la précédente version (5.2) sortie il y a un peu plus d’un an. Parmi les nouveautés figurent Action Mailbox, Action Text, l’amélioration de l’utilisation de multiples base de données ou encore le passage de Webpacker en bundler JavaScript par défaut. Quelques conseils sont donnés pour la migration, notamment le fait de d’abord passer à Rails 5.2 si ce n’était pas encore le cas. En savoir plus…

Git sort sa version 2.23

Le système distribué de gestion de versions Git est désormais disponible en version 2.23, introduisant de nombreux changements et améliorations. L’un des éléments marquants est la volonté de réduire l’usage de « git checkout » grâce aux nouvelles commandes « git switch » et « git restore ». Des améliorations furent aussi apportées pour la vérification d’objets connectés et les graphes de validation. En savoir plus…

Automattic (WordPress.com) rachète Tumblr pour moins de 3 millions de dollars

Alors que Verizon cherchait à vendre Tumblr depuis quelque mois, c’est finalement Automattic, l’éditeur de WordPress.com, qui vient d’en faire l’acquisition. Le montant de la transaction s’élèverait à moins de 3 millions de dollars, soit une maigre somme en comparaison aux 1,1 milliard de dollars dépensés par Yahoo, dont Verizon est la maison-mère, pour son acquisition il y a six ans. En cause, le déclin de fréquentation rencontré par la plateforme suite à la suppression et interdiction de tous types de contenus pour adultes, pourtant très populaires auprès des utilisateurs. Automattic a communiqué son intention de conserver les conditions d’utilisation actuelles de Tumblr. Les 200 salariés actuels rejoindront les équipes du nouveau propriétaire. En savoir plus…

Chaque semaine, apollo/Sparks vous propose un condensé de l’actualité IT ! En quelques lignes seulement, retrouvez les grandes informations du secteur détectées par notre équipe.

Continuez votre veille :

Actual’IT – Semaine 32

Actual’IT – Semaine 34

Cet article Actual IT : Le condensé de l’actualité IT – Semaine 33 est apparu en premier sur Apollo Formation.

Un nouvel OS signé Huawei, la reconnaissance faciale pour authentifier son identité, l’IDE GoLand disponible en version 2019.2, une faille de sécurité dans les processeurs Intel… voici les actus IT qu’il ne fallait pas rater pour cette semaine 32 !

Huawei a présenté HarmonyOS, sa nouvelle plateforme logicielle open-source

Lors de sa conférence annuelle, Huawei a présenté HarmonyOS, sa nouvelle plateforme logicielle open-source dédié à tous types de produits connectés. Flexible, cet OS pourra donc s’utiliser pour des montres connectées, des systèmes embarqués, des tablettes et même des smartphones. Il sera également capable de prendre en charge des applications Android ou Linux ainsi que des services développés en HTML5. Côté développeurs, HarmonyOS sera accompagné d’un compileur nommé ARK, qui pourra interpréter du Java, du C, du C++ ou encore du JavaScript. Le remplacement d’Android sur tous les appareils Huawei n’est pas encore prévu même si HarmonyOS pourrait techniquement être une réelle alternative. Le premier appareil à en être équipé sera la Honor Vision TV. En savoir plus…

La reconnaissance faciale bientôt utilisée en France pour authentifier son identité sur une application mobile

« AliceM » est le nom de la future application mobile qui permettra aux citoyens français d’authentifier leur identité. Acronyme d’« Authentification en ligne certifiée sur mobile », son développement fut officialisé dans un décret du gouvernement et les phases de test, sur Android, ont déjà débutées. Celle-ci permettra de s’authentifier pour accéder, depuis son smartphone, à certains services publics regroupés dans le portail d’accès FranceConnect, notamment via la reconnaissance faciale. Certaines associations, dont la Quadrature du Net, se positionnent déjà contre ce système d’authentification, mentionnant notamment le manque d’alternatives à la reconnaissance faciale ou encore le non-respect du RGPD. En savoir plus…

GoLand est désormais disponible en version 2019.2

JetBrains vient de publier la version 2019.2 de GoLand, son EDI conçu pour le langage de programmation Go. Avec cette deuxième version majeure de l’année, GoLand prend désormais en charge les fonctionnalités de Go 1.13, les scripts Shell ainsi que Kubernetes. Elle améliore également le débogueur, la complétion de code ou encore les plug-ins. L’UI est aussi retravaillée pour offrir une meilleure expérience développeur (DX). En savoir plus…

Les processeurs récents d’Intel contiendraient une faille de sécurité permettant l’accès aux données

Des chercheurs de Bitdefender, un fournisseur de solutions de cybersécurité, ont récemment mis en lumière une faille de sécurité importante dans les processeurs Intel modernes. Celle-ci affecte plus précisément tous les processeurs récents exploitant l’exécution spéculative. Selon les chercheurs, elle pourrait permettre l’accès aux données sensibles des particuliers ou des entreprises tels que des mots de passes, des conversations privées ou encore des chiffrements. Ce n’est pas la première fois que l’entreprise trouve une faille dans les processeurs Intel : en mai dernier, elle signalait déjà une vulnérabilité de sécurité appelée « échantillonnage microarchitectural de données ». En savoir plus…

GitHub : la France 10ème pays contributeur sur la plateforme

Pour l’année 2018, GitHub a renouvelé son classement des pays avec le plus de contributeurs. A la dixième position, nous retrouvons la France, qui perd néanmoins 3 places par rapport à 2017. Que ce soit par des projets personnels ou professionnels, les développeurs français semblent toujours investis. Les USA, la Chine et l’Inde, conservent les première, deuxième et troisième positions. Selon ce rapport, ce top 3 reste le même pour la provenance des nouveaux inscrits en 2018. En savoir plus…

Un nouveau standard pour les données de santé sera prochainement testé aux Etats-Unis

CARIN Blue Button est un nouveau standard pour la récolte et le traitement des données de santé, présenté le 30 juillet dernier lors d’une conférence organisée par la Maison Blanche. Il fait suite au lancement en 2018 de Blue Button 2.0, une fonctionnalité lancée par les Centers for Medicare & Medicaid Services (CMS) ayant permis à 44 millions de bénéficiaires d’accéder à leur historique médical numériquement. Avant son lancement prévu pour 2020, le standard CARIN va donc être testé par des des sociétés spécialisées dans le médical, des administrations américaines ainsi que par des géants du numérique tels qu’Apple, Google été Microsoft. En savoir plus…

Microsoft fait l’acquisition de PromoteIQ, une start-up de marketing pour les vendeurs en ligne

Microsoft a récemment annoncé l’acquisition de PromoteIQ, une start-up new-yorkaise proposant des solutions marketing pour les vendeurs et marques en ligne. Dans son catalogue, on retrouve, par exemple, des outils pour accroître la visibilité de produits, notamment via des promotions ciblées, ou encore des solutions analytiques en temps réel permettant de suivre l’évolution des ventes et du nombre de pages consultées. PromoteIQ sera donc intégré à la division Advertising de Microsoft, conservant sa marque et son équipe, tout en bénéficiant de nouvelles ressources fournies par Microsoft. En savoir plus…

Chaque semaine, apollo/Sparks vous propose un condensé de l’actualité IT ! En quelques lignes seulement, retrouvez les grandes informations du secteur détectées par notre équipe.

Continuez votre veille :

Actual’IT – Semaine 31

Actual’IT – Semaine 33

Cet article Actual IT : Le condensé de l’actualité IT – Semaine 32 est apparu en premier sur Apollo Formation.

Les générateurs de sites statiques (SSG) gagnent en popularité depuis plusieurs années, plus particulièrement auprès des développeurs. Réputés pour offrir des sites web plus rapides et plus sécurisés, ils bénéficient d’un écosystème et d’une communauté en pleine croissance.

Progressivement, ils deviennent une réelle alternative aux CMS dynamiques. Mais les générateurs de sites statiques, est-ce une bonne ou une mauvaise idée ?

Générateur de sites statiques : définition

Un générateur de sites statiques, ou Static Sites Generator en anglais (SSG), génère, comme son nom l’indique, des fichiers statiques pour un site web. Pour cela, il sépare contenu et mise en page, qu’il rassemble ensuite pour générer les pages statiques correspondantes.

Concrètement, nombre de ces générateurs utilisent le Markdown pour les contenus, qu’ils associent à des structures de code préfabriquées, à savoir des thèmes et templates.

Le résultat est donc sous formes de fichiers statiques à publier sur un serveur ou sur un cloud, contrairement aux CMS classiques et dynamiques qui construisent les pages à la demande de l’utilisateur. Ici, pas de contenu stocké dans les bases de données : le serveur a seulement pour mission de servir les pages demandées et non de les « construire » sur le tas.

Néanmoins, la popularité des générateurs de sites statiques spécifiquement auprès des développeurs n’est pas anodine : l’installation et les opérations d’un SSG se réalisent le plus généralement via une interface de commandes.

Il paraît aussi difficile d’imposer Markdown à ses clients, qui préfèreront sûrement les éditeurs WYSIWYG proposés par les CMS classiques.

Heureusement, les SSG disposent aujourd’hui de nombreuses solutions pour faciliter leur utilisation comme l’architecture web JAMstack (JavaScript, APIs, Markup) qui permet de rendre le site dynamique, tout en sachant qu’ils permettent l’utilisation d’headless CMS.

Générateur de site statiques vs CMS dynamiques

Les CMS classiques se sont largement imposés au fil du temps, à l’image de WordPress qui est aujourd’hui utilisé par un peu plus d’un tiers des sites web. Faciles à prendre en main, régulièrement mis à jour, personnalisables, flexibles, optimisés, populaires (certains plus que d’autres) … ils permettent de créer un site aisément et de gérer du contenu sans connaissances spécifiques (HTML, CSS, …).

Finalement, ils sont aujourd’hui la solution de facilité, connue à la fois des développeurs et du grand public.

Sauf que ces « usines à gaz » offrent parfois bien plus que ce dont on a besoin ! Si nous prenons l’exemple d’un site vitrine, les contenus sont peu nombreux, tout comme les pages qui le composent, et il ne risque pas d’être mis à jour très souvent.

Dans ce cas, est-il réellement utile de stocker les contenus dans une base de données, de les faire afficher de manière dynamique ou encore de disposer d’une tonne de fichiers qui tendent à allonger les temps de traitement ? Pas vraiment… De plus, les sites réalisés via des CMS classiques sont souvent lourds et sensibles au niveau sécurité.

Bref, la morale de l’histoire, c’est que les sites statiques sont souvent plus adaptés et offrent globalement plus de contrôle.

Le problème c’est que ces générateurs nécessitent des compétences spécifiques (bien que cela puisse s’apprendre) et qu’ils manquent d’un back-office, qui se révèle bien pratique pour la gestion du site et des contenus, imposant ainsi la gestion de chaque fichier de manière individuelle.

C’est donc là qu’interviennent les générateurs de sites statiques !

Avec les SSG, il suffit de commencer par créer les contenus, qui sont ensuite mis en forme en local ou via le cloud grâce à un compilateur pour finalement créer des pages statiques. Et voilà !

Bon, c’est évidemment un peu plus compliqué que cela mais l’intérêt, c’est que les temps de chargement sont globalement plus rapides (moins de ressources à charger/afficher) et que les risques de piratage sont diminués (pas de base de données). Équipés d’un headless CMS avec une architecture JAMstack, les contenus deviennent même plus simples à gérer pour les non-développeurs.

Les générateurs de sites statiques c’est alors un compromis entre le site statique from scratch et les CMS dynamiques plutôt surchargés.

Générateur de sites statiques, JAMstack…comment ça marche ?

Avec les générateurs de sites statiques, les contenus sont rédigés en langage léger tel que Markdown. Ils sont ensuite assemblés, à l’aide du générateur, à des fichiers template pour produire les fichiers HTML. Ces derniers se modifient d’ailleurs d’eux-mêmes dès que le fichier markdown associé ou le template est modifié. Ils sont ensuite à publier via un serveur web.

JAMstack…qu’est-ce que c’est ?

La JAMstack est une architecture web dont l’abréviation « JAM » provient de JavaScript, APIs et Markup, qui permet d’apporter du dynamisme à des sites statiques.

Ces fonctionnalités dynamiques sont donc gérées par JavaScript uniquement. On peut d’ailleurs utiliser la bibliothèque ou le « >framework JS que l’on souhaite. Côté serveur, les opérations sont abstraites sous forme d’APIs réutilisables, dont l’accès se fait en HTTPS avec JavaScript. Enfin, les fichiers du site web sont sous forme statique, en HTML, et peuvent être générés via des fichiers en Markdown, par exemple.

En termes de bénéfices, la JAMstack apporterait :

• Performance : grâce à un CDN
• Sécurité : notamment car pas de base de données avec un site statique
• Économies financières : car l’hébergement de fichiers statique est souvent moins cher
• Bonne Developer Experience (DX) : puisque l’on se focalise sur la partie client.
• Adaptabilité : le CDN permet, entre autres, de mieux s’adapter aux hausse importantes de trafic.

Pour en savoir plus, vous pouvez vous rendre sur jamstack.wtf, un site donnant une vue d’ensemble de la JAMstack, ainsi que sa version traduite en français jamstatic.fr.

Headless CMS (CMS Statiques)

Un des inconvénients des générateurs de sites statiques, c’est que l’édition d’une page ou d’un article (dans le cas d’un blog), force l’accès au fichier original, souvent en Markdown. Pour pallier à ce manque de confort, il existe donc des headless CMS, aussi appelés CMS statiques.

Ces outils ressemblent aux CMS dynamiques que l’on connaît tous mais en version plus restreinte. Ici, l’importance est clairement à la gestion de contenu, notamment l’édition qui devient plus simple grâce à des interfaces visuelles. Il est également possible de gérer les utilisateurs et leurs permissions comme tout CMS. Finalement, ces solutions permettent de découpler le back-end du front-end.

Pour relier un CMS statique à son site web, il convient d’utiliser une REST API au travers d’une architecture web type JAMstack.

La plupart de ces CMS statiques peuvent s’utiliser peu importe la technologie front-end utilisée. Néanmoins, certains sont aussi conçu pour fonctionner avec des outils spécifiques en priorité.

Utiliser les API pour plus de dynamisme

Aujourd’hui, les sites web créés avec la JAMstack sont souvent bien plus dynamiques que statiques. Il se trouve que le marché des API est plutôt très florissant, offrant de nombreuses possibilités que l’on peut combiner selon ses besoins.

Accessibles via HTTPS avec JavaScript, les API permettent réellement d’enrichir le site statique de base de fonctionnalités, à la fois pour l’internaute et le développeur/client.

Voici une liste non exhaustive de ce qu’il est possible d’ajouter :

• Envoi de formulaires
• Systèmes d’authentification
• Outils back-end + headless CMS
• Fonctionnalités e-commerce (panier, paiement, …)
• Ajout de commentaires et avis
• Fonctionnalité de recherche.

Pourquoi passer à un générateur de site statique ?

Si vous n’étiez pas encore convaincu, voici les principaux avantages des générateurs de sites statiques.

Vitesse

Puisque le contenu est statique, pas besoin d’aller le chercher dynamiquement dans une base de données, tout ce que le serveur a à faire est retourner le fichier correspondant. Ceci permet d’améliorer la vitesse de chargement, et même davantage si l’on utilise un CDN. A noter que la vitesse de chargement est un bon point en matière de SEO.

Contrôle de version de contenu

Les SSG peuvent s’utiliser avec un dépôt de fichiers versionnés tel que GIT ou Subversion qui permettent de gérer les différentes versions, de faciliter la correction d’erreurs ou encore d’aider au développement.

Sécurité

Avec des pages statiques, il n’y a pas d’interactions avec des bases de données ce qui réduit les risques de piratages (injections SQL, …). A ajouter que les SSG permettent d’éviter les attaques fréquentes que connaissent les CMS classiques.

Bonne gestion du trafic

Les sites dynamiques ont souvent du mal à gérer les pics de trafic car avec un grand nombre de requêtes vers la base de données, le serveur peut vite saturer, même avec des processus de mise en cache. Parce qu’ils n’ont pas ce genre de requêtes, les sites statiques peuvent donc généralement supporter plus de trafic. Bien sûr, cette capacité se réduit selon le nombre d’éléments dynamiques ajoutés à un site statique de base.

Ils peuvent être associés à des CMS

Comme nous l’avons mentionné dans la partie fonctionnement, il n’y pas de craintes à avoir pour l’utilisateur final du site. Les headless CMS propose les fonctionnalités permettant d’éditer les rôles et contenus de manière simplifiée.

Un écosystème qui grandit

JAMstack, APIs, headless CMS, nouveaux SSG… les solutions existantes pour améliorer l’expérience SSG se développent, en partie grâce à une communauté qui grandit elle aussi.

Meilleur contrôle sur les options du client

Une fois le site livré, le client peut souvent opérer certains changements « ruinant » votre beau travail avec les CMS classiques. Les sites statiques permettent de garder le contrôle sur divers éléments tels que le design ou l’installation de plugins, comme il est possible de le faire avec un CMS classique, mais aussi le changement de polices, l’ajout de couleur, etc.

Quels sont les inconvénients des générateurs de sites statiques ?

Parce que rien n’est jamais parfait, voici quelques inconvénients des générateurs de sites statiques.

Compétences techniques exigées

Un SSG demande un minimum de compétences en développement, d’autant plus que les ressources officielles ou en provenance de communautés sont moins courantes. Aussi, contrairement à un certain nombre de CMS dynamiques, un utilisateur sans compétences techniques ne pourra pas installer de thèmes ou plugins ce qui, une fois le site installé, pourra créer une certaine dépendance avec le développeur ou l’agence qui l’a réalisé.

Complexité du choix

Il existe beaucoup de générateurs de sites statiques, mais même les outils les plus populaires sont utilisés par une infime proportion de la communauté web. Vous aurez besoin de temps pour rechercher et évaluer les options. Le champion incontestable est aujourd’hui Jekyll mais, bien que vous n’ayez pas forcément besoin d’une expertise en Ruby, cela sera plus simple si vous avez déjà utilisé le langageauparavant.

Gérer des gros sites

Entre la grande quantité de pages, la haute fréquence de publication, le nombre important d’auteurs, la publication en temps réel… l’utilisation d’un générateur de sites statiques peut s’avérer bien plus complexe qu’un CMS classique car ces utilisations ne sont pas disponibles nativement et donc peuvent nécessiter de nombreux ajouts ou modifications.

Installation et mise en place légèrement longues et complexes

Si WordPress propose une installation en 5 minutes accessibles aux non-initiés, il en est tout autre pour les générateurs de sites statiques. En effet, il faut pour cela un minimum de compétences techniques et les étapes sont plutôt nombreuses : rien que l’ajout d’un headless CMS peut rallonger et complexifier ce temps d’installation.

Contenu dynamique en option

Un site statique de base n’est pas supposé contenir des éléments dynamiques, pourtant, il est courant de devoir y rajouter ne serait-ce qu’un formulaire de contact. Par conséquent, c’est encore du temps supplémentaire à y consacrer, comprenant la recherche d’une solution à implémenter ou à réaliser soi-même.

Quand utiliser un générateur de sites statiques ?

Les générateurs de sites statiques peuvent s’utiliser dans de nombreux cas, néanmoins certains nécessiteront plus ou moins d’ajustements, parfois conséquents, pour passer du statique pur à plus dynamique.

Voici quelques exemples d’utilisations possibles :

• Sites peu fréquemment mis à jours : site vitrine, portfolio, site concours ou campagne spécifique (lié à une action marketing)
• Documentation
• FAQs
• Blogs.

On aura plutôt tendance à préférer les CMS dynamiques ou frameworks si le contenu est révisé régulièrement, si l’utilisateur final doit avoir la main entière sur le site ou encore s’il s’agit d’un gros site, comme mentionné plus tôt.

Le tout est de savoir de quelles ressources vous disposez en termes de compétences, de temps ainsi que de moyens humains et financiers. Les générateurs de sites statiques sont souvent une bonne base pouvant être complétée mais à un certain coût (pas seulement financier), qui n’est parfois pas nécessaire voire non envisageable.

A savoir que la cible première est avant tout les développeurs, notamment pour leurs sites personnels. Mais avec l’évolution qu’ils connaissent, il se pourrait bien que les choses changent à l’avenir. Des sites d’entreprises sont d’ailleurs déjà réalisés via un SSG, comme Spotify for Developers, Twitch Developers ou encore Netflix Devices.

Les générateurs de sites web statiques les plus populaires en 2019

Le nombre de générateurs de sites statiques augmentent grandement depuis ces dernières années et ceux existants ne cessent de grandir. GitHub est d’ailleurs une ressource importante si vous en cherchez.

Pour faire votre choix, vous pouvez vous diriger vers Staticgen.com, qui offre une vue d’ensemble des SSG les plus populaires, notés et filtrable selon divers critères (langage de programmation utilisé, licence, moteur template).

Retrouvez les 10 générateurs de sites statiques les plus populaires en 2019 (sur staticgen.com) :

Conclusion

Il est vrai que les générateurs de sites statiques possèdent de bons arguments, particulièrement au niveau des performances. Ce point est d’ailleurs en enjeu majeur aujourd’hui puisque l’utilisateur souhaite pouvoir accéder rapidement au contenus en ligne. Il semble également que les grandes entreprises s’en préoccupent de plus en plus avec l’apparition d’applications lite ou même la création d’un moteur React Native permettant un affichage plus rapide sur des smartphones d’entrée de gamme.

S’ils sont encore méconnus du grand public, il semble que les SSG aient de plus en plus la côte auprès des développeurs. L’évolution de ces solutions ne risque donc pas de s’arrêter de sitôt ! Dans un avenir pas si lointain, les générateurs de sites statiques pourraient même s’inviter progressivement dans la création de sites web pour les entreprises.

Cet article Générateurs de sites statiques : bonne ou mauvaise idée ? est apparu en premier sur Apollo Formation.

Chaque jour de la semaine, apollo/Sparks vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.

Vendredi 2 août

PartiQL : le nouveau langage de requête annoncé par Amazon

Amazon a annoncé PartiQL, un nouveau langage de requêtes compatible avec SQL qui se veut ultra flexible. Il permettrait ainsi les requêtes de données peu importe le lieu ou le format dans lequel elles sont stockées : « Tant que votre moteur de requête prend en charge PartiQL, vous pouvez traiter des données structurées en provenance de bases de données relationnelles (transactionnelle et analytiques), des données avec ou sans schéma logique défini a priori dans NoSQL et même dans des bases de documents qui autorisent différents attributs pour différentes lignes ». PartiQL, open sourcé sous licence Apache 2.0, est déjà utilisé par Amazon.

Android : Pour apparaître dans l’écran de choix du moteur de recherche par défaut, les concurrents de Google devront payer

Dès 2020, Google proposera à ses utilisateurs européens de choisir leur moteur de recherche par défaut sur leurs smartphone Android. Ce changement vient en réponse à l’amende reçue par la Commission européenne pour « abus de position dominante », notamment sur Android. 3 autres moteurs de recherche seront ainsi proposé à l’utilisateur. Pour y apparaître, les concurrents de Google Search devront passer par un système d’enchère par pays européen, en sachant qu’une enchère ne devra non pas être une somme destinée à l’achat de la place mais plutôt le montant que le moteur de recherche sera prêt à payer pour chaque utilisateur le choisissant. Ce système sera renouvelé tous les ans. A ce sujet, Google précise qu’il s’agit du système « le plus juste et le plus objectif ».

Jeudi 1er août

Windows : Microsoft a confirmé le développement de la récupération depuis le cloud

Microsoft a annoncé qu’une option de restauration via le cloud serait bientôt disponible pour Windows. Toujours en développement, ce service est déjà proposé aux utilisateurs du programme Windows Insider sous la référence « Cloud download » sans pour autant être encore fonctionnelle. Cette option fonctionnera de la même manière que celle disponible sur les appareils Surface. Une image système se trouvera ainsi sur le cloud et permettra une réinstallation du système d’exploitation en cas de problèmes au démarrage par exemple.

Un projet financé par Facebook en phase de traduire l’activité du cerveau en mots

Des chercheurs de l’université californienne UCSF ont récemment publié les premiers résultats de leur interface cerveau-machine. Ce projet est financé par nul autre que Facebook et rappelle grandement celui d’Elon Musk avec sa start-up Neuralink. La méthode utilisée ici consiste à la transmission de l’activité des neurones via des implants qui est ensuite décodée par des algorithmes. Les tests effectués sont pour l’instant effectués à l’aide de questionnaires à choix multiples. Selon Facebook, « d’ici une dizaine d’années, la capacité à taper directement depuis notre cerveau sera peut-être considérée comme normale. Il n’y a pas si longtemps, cela relevait de la science-fiction. Maintenant, cette perspective semble atteignable ».

Mercredi 31 juillet

32% des entreprises posséderaient encore des déploiements actifs de Windows XP

Près d’un tiers des entreprises (32%) auraient toujours au moins un périphérique Windows XP connecté à leur réseau : c’est ce que révèle un récent rapport SpiceWorks concernant l’avenir du réseau et de la sécurité des terminaux. La prise en charge étendue du système d’exploitation est pourtant terminée depuis 2014, excepté sa dernière variante Windows POSReady 2009 qui l’est depuis avril 2019. Toujours selon ce rapport, 79% des entreprises exécuteraient toujours une instance de Windows 7 dont la prise en charge doit se terminer le 14 janvier 2020. Si la majorité semble prévoir d’effectuer la migration, la proportion d’entreprises possédant toujours des systèmes d’exploitation non pris en charge est assez alarmante en terme de sécurité, comme le montre d’autres éléments traités dans ce rapport : utilisation de cryptage de données, manque de préparation à des cyberattaques, manque d’experts en cybersécurité… Voir le rapport de Spiceworks.

Google Chrome : la version 76 débute la suppression de Flash dans le navigateur

Chrome 76 est désormais disponible au téléchargement et signe le début de la fin de Flash. Les utilisateurs devront dorénavant accepter l’utilisation de Flash à chaque visite du site alors que le choix était mémorisé dans les précédentes versions. Ceci s’inscrit dans la volonté de Google visant à supprimer Flash d’ici la fin 2020. Cette version corrige également le mode incognito qui était détectable par les sites visités. Un mode sombre peut enfin être sélectionné par l’utilisateur et appliqué sur les sites qu’ils visitent : ces derniers pourront le détecter via du CSS.

Mardi 30 juillet

GitHub bloque les comptes des pays soumis à des sanctions américaines

Nat Friedman, le président de GitHub, a déclaré que l’entreprise se devait de respecter les restrictions imposées par les Etats-Unis. Ainsi, les développeurs basés en Crimé, en Iran, en Corée du Nors, en Syrie et à Cuba auront un accès restreint à la plateforme : seuls les dépôts publics leurs seront accessibles, l’accès aux services de référentiels privés et payants étant, lui, suspendu. Les personnes concernées devront donc passer leur compte en public pour accéder à leurs données.

Cloud : Le centre de Sécurité d’Azure pour l’IoT est maintenant disponible

Microsoft a annoncé la disponibilité du centre de sécurité Azure pour l’IoT (Azure Security Center for IoT). Il a pour vocation de protéger les déploiement d’appareils IoT contre diverses menaces de sécurité. Ce service existait déjà depuis 2016 pour permettre aux entreprises de protéger leur applications cloud et machines virtuelles Azure de potentielles cyber-attaques. Conscient des enjeux forts autour de l’IoT, Microsoft vient donc de sortir une version spécifique. Celle-ci permettra de mieux protéger les déploiements « en identifiant et en répondant aux menaces émergentes, ainsi qu’en trouvant les problèmes de configuration avant que les attaquants puissent les utiliser pour compromettre le déploiement ».

Selon l’UE, Facebook ne serait pas seul responsable de la collecte de données via les boutons « J’aime »

La Cour de Justice de l’Union Européenne (CJUE) indique que les sites web intégrant un bouton « J’aime » de Facebook pourrait être considérés comme (co-)responsable de la collecte et et de la transmission des données à caractère personnel à Facebook. Ainsi, les gestionnaires de ces sites seraient exposés à des peines prévues par la législation européenne sur la protection des données.

Lundi 29 juillet

Ubuntu : Mise à jour de sécurité importante pour la version 16.04 exécutant le noyau Linux 4.4 d’origine

Après Disco Dingo et Bionic Beaver, c’est au tour de Xenial Xerus de profiter d’une mise à jour sécurité LTS. Ces correctifs concernent plus spécifiquement la version d’Ubuntu 16.04 exécutant le noyau Linux 4.4 d »origine. Au total, six failles sont corrigées concernant Freescale, le Serial Attached SCSI (SAS), le protocole Broadcom WI-FI, le protocole Bluetooth HIDP ou encore le noyau Linux lui-même. Ainsi, Canonical invite les utilisateurs de cette version à mettre à jour leurs périphériques vers linux-image 4.4.0-157.185 (sur des systèmes 32 bits ou 64 bits), linux-image -raspi2 4.4.0-1117.126 (Raspberry Pi 2), linux-image-kvm 4.4.0-1052.59 (environnements cloud) et linux-image-aws 4.4.0-1088.99 (périphériques AWS).

Google déploie le RCS en France pour « succéder » au SMS

Le RCS, ou Rich Communication Service, est désormais disponible sur les smartphones Android en France et au Royaume Uni. Ce format de messagerie développé par Google est destiné à « remplacer » le SMS. Semblable aux iMessages sur iOS ou encore sur WhatsApp, le RCS est disponible dans l’application de messagerie Android par défaut et propose l’envoi de messages via le wifi ou la 4G. Il s’active via options d’Android Messages. Malgré le déploiement annoncé, il semblerait néanmoins que cela ne fonctionne pas encore sur tous les appareils. Le fait que le protocole RCS n’offre pas le chiffrement de bout en bout semble également être un frein à son adoption.

Continuez votre veille :

Actual’IT – Semaine 30

Actual’IT – Semaine 32

Cet article Actual’IT : Le condensé de l’actualité IT – Semaine 31 est apparu en premier sur Apollo Formation.