Toute la semaine de l’IT B2B en un article

Hardware : IBM, HPE, Gartner

La semaine a été riche côté matériel avec l'annonce du renouvellement de la totalité de la gamme Power d'IBM - et du calendrier des sorties - que ce soit pour l'entrée et le milieu de gamme, concurrents des x86, ou le haut de gamme sous UNIX/AIX concurrent des Sparc d'Oracle.

HPE a pour sa part dévoilé son serveur Apollo 6500 Gen10 pour les applications de Machine Learning, d'IA et de calculs intensifs.

Gartner a sorti une étude qui prévoit que les ventes de systèmes hyperconvergés seront multipliées par 2,25 en deux ans. Les systèmes convergés devraient stagner. Quant aux systèmes intégrés (appliances SAP HANA, Oracle Exadata, etc.) ils devraient poursuivre leur recul à un rythme de -5 % par an.

Enfin, dans les datacenters, une étude de Crehan Research montrait lundi qu'en 2017, les coûts de la bande passante Ethernet dans les commutateurs sont tombés à leur plus bas niveau depuis 6 ans. « Les fournisseurs ont pratiqué des politiques de prix agressives pour séduire les fournisseurs de cloud ».

Cybersécurité : AMD, Kaspersky, Ramsomware

Dans la cybersécurité, une étude de du groupe Cyberedge arrivait mardi à la conclusion que plus d’un tiers des entreprises victimes de Ransomware ont payé les rançons demandées. Bien mal leur an a prix, puisque la moitié de celles-ci n’ont pas recouvré leurs données.

Mercredi, AMD a confirmé des vulnérabilités liées aux firmwares dans ses processeurs Ryzen et Epic. Il a également détaillé les mesures pour les corriger.

Mercredi encore, des documents confidentiels consultés par Reuters montrent que Kaspersky Lab prévoit d'ouvrir un datacenter en Suisse. Le but est de contrer les préoccupations des occidentaux qui craignent que l'éditeur russe n'exploite son antivirus pour espionner ses clients au profit de Moscou.

L'année dernière, les États-Unis ont ordonné aux organismes gouvernementaux de bannir Kaspersky. L'initiative américaine été le « déclencheur » de la décision de ce centre en suisse, dixit une source de Reuters.

Le centre - prévu pour être opérationnel en 2020 - collectera les fichiers identifiés comme suspects des clients américains et européens. Les données des autres clients de Kaspersky continueront à être envoyées au centre de Moscou.

OS et Logiciels : Salesforce & MuleSoft, Windows Server 2019

Microsoft a lancé ce mardi la preview de Windows Server 2019 et a annoncé la sortie officielle du système d'exploitation pour la seconde moitié de 2018. Parmi les nouveautés, l'OS renforce les capacités hyperconvergées, veut faciliter l'exploitation d'applications conteneurisées, mais - prévient l'éditeur - les coûts des CAL Windows Server devraient augmenter.

Mercredi, Salesforce a racheté MuleSoft pour un prix que les marchés n'ont pas forcément compris (plus de 6 milliards de dollars). Ceci étant, la logique stratégique derrière l'acquisition semble cohérente au regard de la volonté de croissance et de diversification de l'éditeur de CRM. Plus il se dirige vers l'IoT, et plus il souhaite prendre la place de l'ERP au coeur du SI des entreprises, plus la gestion des API et l'intégration de données deviennent critiques.

MuleSoft sera la base du 9ème Cloud de Salesforce : Integration Cloud.

Passation de pouvoir entre père et fils à la tête d'Econocom

Jeudi, l'ESN Econocom a nommé Robert Bouchard à la tête du groupe (Chief Executive Officer). Il succède au fondateur, Jean-Louis Bouchard, qui demeure Président du Conseil d’Administration.

« L’histoire entrepreneuriale et familiale d’Econocom se poursuit. Je suis fier de cette confiance accordée par mon père et nos administrateurs » a déclaré pour l'occasion Robert Bouchard. « Je mesure pleinement toute la responsabilité, vis-à-vis de nos 10.700 collaborateurs, de nos clients et de nos actionnaires ».

« Je travaille étroitement avec Robert depuis plus de 20 ans. Il a toutes les qualités pour assumer ses nouvelles fonctions et conduire le groupe, avec succès, dans une nouvelle phase de développement et de création de valeur », assure pour sa part son père Jean-Louis Bouchard.

Scandale Facebook - Cambridge Analytica : une belle histoire à raconter pour les DSI en charge de projets RGPD

Le scandale de la semaine - voire de l'année - vient de Facebook. Il est un avertissement très sérieux pour toutes les entreprises.

En résumé, un cabinet de marketing politique à la réputation sulfureuse, Cambridge Analytica, a utilisé des informations de millions de comptes Facebook... sans même avoir à pirater le service.

Le scandale a de multiples facettes - black ops, fake news, liens avec des entreprises paramilitaires, clients douteux, etc. Mais pour l'IT, c'est le manque de prise en compte de la protection des données par Facebook qui est à retenir.

Tout commence quand Cambridge Analytica finance l'étude d'un chercheur universitaire en Angleterre. Ce chercheur, Aleksandr Kogan, a développé une application Facebook (« thisismydigitallife ») dont le but était officiellement de sonder des volontaires sur leurs pratiques numériques contre rémunérations de quelques dollars, et officieusement de les profiler. En tout, 300.000 personnes - des américains - ont mordu à l'hameçon. En acceptant le deal, ces "volontaires" ont installé l'application et ont donné de facto accès à leurs informations personnelles. Plus, à celles de leurs "amis" (la collecte se passe avant 2015).

Comme en moyenne, chaque volontaire possédait plus de 150 relations, Aleksandr Kogan a récupéré 50 millions de profils avec son "app" - et au travers lui le très trouble cabinet Cambridge Analytica.

Le transfert des données de Aleksandr Kogan à Cambridge Analytica n'était normalement pas permis dans les clauses contractuelles de Facebook. Mais aucun système ne permettait de tracer ces données, ni de contrôler le respect de cette clause.

Depuis 2014, Facebook interdit également aux applications de "siphonner" les informations des amis des utilisateurs. Mais le mal est fait. « La confiance est rompue », reconnait le fondateur du réseau social.

Pour ne rien arranger, Marc Zuckerberg a mis cinq jours à réagir assez mollement. Il promet de restreindre un peu plus l'accès aux informations privées des utilisateurs aux développeurs d'applications et de prévenir les utilisateurs de l'exploitation faites de leurs données (ou qu'ils puissent le vérifier eux-mêmes).

Mais comment oublier que dans le même temps, Marc Zuckerberg est celui qui annonçait en 2010, sans coup férir, l'avènement de la fin de "la vie privée" ?

Pour le B2B, la leçon de cette histoire est claire : « si l’affaire avait éclaté après le 25 mai 2018, le nouveau règlement GDPR aurait exposé Facebook a une amende pouvant s’élever à 4% de son CA mondial, soit 1,6 milliards de dollars », avertit Mazars.

Pour le cabinet d'audit et de conseils, le scandale Cambridge est donc une saine « piqure de rappel sur la nécessité de renforcer la protection des données personnelles » pour toutes les entreprises.

Ou comment les DSI pourront utiliser cette actualité grand public pour sensibiliser, encore et toujours, leurs confrères et leurs Comex sur la nécessité impérieuse d'entamer un vrai chantier - IT et juridique - autour de la donnée.