L’éléphant rattrapé par la souris

Un étudiant de l’Université McGill a développé un logiciel permettant de recharger la carte OPUS des transports en commun en ligne via un téléphone cellulaire, une fonctionnalité attendue depuis longtemps par les usagers des transports publics. Cependant, l’Autorité régionale de transport métropolitain (ARTM) a demandé au créateur de retirer le logiciel après son apparition sur GitHub, citant des préoccupations de cybersécurité et de potentiel de fraude.

L’étudiant, Alex Lai, a conçu un module permettant d’acheter des titres de transport en ligne via le site de la Société de transport de Montréal (STM) et de les transférer sans contact sur la carte OPUS à l’aide de la technologie NFC (Near Field Communication) des téléphones cellulaires. Cette approche moderne contraste avec la méthode désuète qui exigeait un lecteur de carte à puce bleue et un ordinateur pour transférer les titres de transport.

blank

L’ARTM a octroyé un contrat de 1,13 million de dollars à l’entreprise parisienne Spirtech pour développer une application similaire, avec la perspective de redevances sur les transactions. L’utilisation de la technologie NFC devrait augmenter considérablement le nombre de transactions, passant de 350 000 à potentiellement cinq à sept millions par an.

L’ARTM travaille également depuis un certain temps sur une solution sans contact, mais son déploiement n’est prévu qu’en 2024. Selon les documents d’appel d’offres et les sondages, les usagers désirent depuis longtemps une option d’achat de titres de transport via smartphone.

La sécurité de la technologie NFC utilisée pour les cartes OPUS ne semble pas être compromise, mais il existe un risque que des acteurs malveillants ajoutent des éléments de fraude à des versions modifiées du logiciel de Lai.

Comment envisagez-vous que l’adoption de solutions sans contact pour l’achat de titres de transport pourrait influencer votre entreprise ou votre secteur d’activité, en particulier en ce qui concerne les transactions mobiles et les opportunités de revenus ?

Source : La Presse (https://www.lapresse.ca/actualites/grand-montreal/2023-08-22/recharge-de-la-carte-opus/un-etudiant-dame-le-pion-a-l-artm.php)

Partage social

Articles connexes

blank

Comment les PME peuvent intégrer des critères ESG dans leurs opérations pour attirer des investisseurs et partenaires ?

Comment les PME peuvent intégrer des critères ESG pour attirer des investisseurs et partenaires ?

L’intégration des critères ESG (Environnement, Social, Gouvernance) est un levier puissant pour les PME cherchant à attirer des investisseurs et des partenaires. Voici comment procéder efficacement :

  1. Pratiques environnementales responsables : réduire l’empreinte carbone, favoriser le recyclage et utiliser des matériaux durables sont des actions clés. Cela attire des investisseurs axés sur le développement durable.
  2. Actions sociales : améliorer le bien-être des employés, respecter les droits des travailleurs, et s’engager dans des projets communautaires renforce la dimension sociale de l’entreprise, rendant l’entreprise plus attractive pour les partenaires.
  3. Gouvernance transparente : mettre en place une gestion éthique, avec des rapports financiers clairs et des pratiques de transparence. Une bonne gouvernance est essentielle pour rassurer les investisseurs.
  4. Rapports ESG et certifications : Publier des rapports réguliers sur les actions ESG et obtenir des certifications comme B Corp ou ISO 14001 donne de la crédibilité à l’entreprise et améliore sa visibilité auprès des partenaires.
Partage social
blank

Une critique nécessaire : tout conseiller n’est pas la solution idéale

PME en expansion : quand et pourquoi faire appel à un conseiller en 2025 ?

En 2025, les petites et moyennes entreprises (PME) continuent de jouer un rôle crucial dans l’économie mondiale, représentant une part importante de l’innovation et de la création d’emplois. Cependant, l’expansion de ces entreprises, bien qu’excitante, s’accompagne de défis stratégiques complexes. Alors, pourquoi est-il judicieux de faire appel à un conseiller ?

Quand faire appel à un conseiller ?

Un conseiller devient essentiel à certains moments clés du cycle de vie d’une PME :

  1. Lors d’une phase de croissance accélérée : une expansion rapide expose souvent des failles dans les processus, les ressources humaines ou la gestion des finances.
  2. Avant une transformation stratégique : que ce soit pour intégrer le numérique, explorer un nouveau marché ou repenser le modèle d’affaires, une vision externe est précieuse.
  3. Face à des décisions critiques : acquisition d’une entreprise, levée de fonds ou lancement d’un nouveau produit, chaque étape nécessite une expertise spécifique.

Pourquoi un conseiller peut faire la différence

Les PME ont souvent des ressources limitées pour gérer des problématiques complexes, et c’est ici qu’un conseiller entre en jeu. Voici quelques raisons majeures de collaborer avec un expert externe :

  1. Un regard objectif et stratégique
    Les dirigeants de PME sont souvent trop impliqués dans les opérations quotidiennes pour avoir le recul nécessaire. Un conseiller apporte une perspective indépendante et aide à identifier des opportunités ou des risques qu’une équipe interne pourrait manquer.
  2. Une expertise pointue et actualisée
    En 2025, les enjeux évoluent rapidement, notamment avec la digitalisation, les nouvelles régulations et l’évolution des attentes des clients. Selon une étude de McKinsey, 45 % des PME estiment manquer de compétences internes pour relever ces défis. Faire appel à un expert permet de combler ces lacunes avec des solutions précises et adaptées !
  3. Un gain de temps et d’efficacité
    Les dirigeants de PME ont peu de temps pour analyser en profondeur chaque décision stratégique. Un conseiller peut structurer et prioriser les initiatives, permettant à l’entreprise de se concentrer sur l’exécution.
  4. Une aide pour éviter des erreurs coûteuses
    Les mauvaises décisions lors d’une phase d’expansion peuvent avoir des conséquences financières et organisationnelles lourdes. Un conseiller, avec son expérience, permet d’éviter les pièges communs et d’optimiser les investissements.

Une critique nécessaire : tout conseiller n’est pas la solution idéale

Cependant, il est important de ne pas considérer les conseillers comme une solution miracle. Leur efficacité repose sur deux éléments essentiels :

  • Leur compréhension approfondie de votre secteur : un conseiller générique peut manquer de pertinence face à des problématiques spécifiques.
  • La collaboration avec vos équipes : sans une implication active des parties prenantes internes, même les meilleures recommandations resteront lettre morte.

Savoir investir dans l’expertise externe

Faire appel à un conseiller est un investissement, mais il doit être réfléchi et aligné avec les besoins spécifiques de votre entreprise. Pour une PME en expansion, l’accompagnement d’un expert peut non seulement permettre de surmonter les obstacles, mais aussi transformer une phase critique en opportunité de croissance durable.

En 2025, le vrai défi n’est pas de décider si vous avez besoin d’un conseiller, mais quand et comment trouver celui qui vous aidera à atteindre vos objectifs avec efficacité et pertinence.

Partage social
blank

Comment sécuriser vos projets en affaire?

Avec l’augmentation rapide de la numérisation des entreprises et des services publics au Canada, la sécurisation des projets numériques est devenue un enjeu crucial pour toutes les organisations. Voici quelques étapes clés et stratégies pour protéger vos projets numériques en 2024, tout en restant à jour avec les menaces actuelles et les meilleures pratiques en cybersécurité.

1.Intégrer la cybersécurité dès la conception (Security by Design)

Une des premières étapes pour sécuriser un projet numérique est d’intégrer la cybersécurité dès la phase de conception. Cela signifie penser à la sécurité à chaque étape du cycle de vie d’un projet, de la conception à la mise en œuvre. Cette méthode, connue sous le nom de Security by Design, est une pratique recommandée par le Centre canadien pour la cybersécurité, qui vise à réduire les vulnérabilités avant même que le produit ou service ne soit déployé.

La cybersécurité devient une partie intégrante de vos activités plus vous agrandissez, d’autant plus avec le renforcement de la loi 25.

Nous abordons beaucoup l’aspect de la cybersécurité, découvrez d’autres sujet en lien avec ce sujet ici.

En savoir plus

2.Mettre en place des mécanismes de contrôle d’accès stricts

La gestion des accès aux systèmes et aux données est cruciale pour éviter les intrusions non autorisées. Des technologies comme l’authentification multifacteur (MFA) doivent être mises en œuvre pour s’assurer que seules les personnes autorisées puissent accéder aux informations sensibles.

Cette stratégie a été mise en avant dans le cadre de la Stratégie nationale de cybersécurité du Canada pour renforcer la résilience des systèmes canadiens.

3.Protéger les données avec des solutions de chiffrement

Le chiffrement des données est une autre couche essentielle de protection. Que ce soit pour des données stockées sur des serveurs locaux ou sur le cloud, le chiffrement empêche les acteurs malveillants d’accéder aux informations en cas de fuite ou d’intrusion.

Au Canada, des initiatives comme le Cybersecure Canada recommandent l’utilisation de technologies de chiffrement pour toutes les entreprises gérant des données sensibles.

Partage social