Revue de presse : les brèves IT de la semaine (20 octobre)

NetApp adhère à l’Open Cloud Foundation (à suivre)

L’Open Cloud Foundation a été lancée mardi par OVH lors de l’OVH Summit. Le but est de créer un consensus autour d’un Cloud qui permette la réversibilité des données ainsi que l’interopérabilité entre offres hébergées, qui assure la protection des données (localisation, chiffrement, etc.) et qui respecte la propriété intellectuelle (l’apprentissage d’un service de Machine Learning généré par le traitement des données d’un client doit pouvoir être récupéré par le client en plus de ses données).

Mais « être «  Open » ne se limite pas à proposer de l’open source », prévient OVH. « L’ouverture, c’est être capable de proposer les technologies dont vous avez besoin, qu’elles soient open source ou qu’il s’agisse de standards de l’industrie ».

Pourquoi ? Parmi les bénéfices soulignés par OVH on trouve « une migration facile » alors que le transfert de l’existant des entreprises vers le Cloud n’en serait qu’à ses tous débuts. « À ce jour, il reste encore plus de 80 % de ce legacy à migrer, depuis les datacenters internes vers ceux des cloud providers. Cela représente un volume de plus de 100 milliards d’euros ».

Pour séduire les DSI, et prendre sa part de ces milliards, OVH veut – au travers de sa fondation – ajouter à son catalogue « d’autres grands standards de l’industrie » en plus de VMware et de Veeam.

L’adhésion quasi-immédiate de NetApp dès le mercredi laisse à penser que l’américain et le français ont entamé des discussions poussées. Et que des annonces ne devraient pas tarder à en découler.

Une base de Microsoft sur ses vulnérabilités- produits piratées en 2013 (et Microsoft s’est tu)

D’après Reuters, la base des bugs et des vulnérabilités des produits de Microsoft -tenue secrètement par l’éditeur lui-même - aurait été piratée par un groupe « hautement compétent » il y a au minimum quatre ans. Et Microsoft aurait décidé de ne rien dire.

Ce sont cinq anciens employés qui ont confirmé, séparément, cette information à l’agence de presse.

Microsoft aurait découvert cette intrusion en 2013 et refuse, aujourd’hui encore, de s’exprimer.

« La base de données contenait des descriptions des vulnérabilités critiques et non corrigées de certains des logiciels les plus utilisés dans le monde, y compris Windows », écrit Reuters. De quoi concevoir des attaques redoutables en exploitant des failles non corrigées. « Avec ces informations, des personnes mal intentionnées peuvent carrément créer de clefs passe-partout pour pénétrer des millions de terminaux dans le monde », constate aujourd’hui le responsable de la cyberdéfense auprès Ministre de la Défense américain à l’époque des faits.

Aucune preuve n’a été trouvée que ces informations aient été utilisées. Mais l’enquête de Microsoft qui aboutit à cette conclusion aurait été menée sur un trop petit nombre d’attaques avérées pour être concluante (dixit ses anciens employés).

Avant celle-ci, on ne connaissait qu’une seule intrusion massive dans la base d’un éditeur. C’était en 2015, dans les serveurs de Mozilla. La Fondation avait alors reconnu que les informations volées étaient effectivement exploitées. Et surtout, contrairement à Microsoft, elle avait choisi de communiquer publiquement pour avertir ses utilisateurs.

ERP : Cegid croque Qualiac

Cegid a racheté ce jeudi l’éditeur d’ERP Qualiac. La volonté d’expansion de la société fondée par Jean-Michel Aulas se concrétise avec le rachat de cet acteur français, à la fois renommé et complémentaire.

A terme, la marque Qualiac devrait disparaitre.

L’opération est le premier rachat majeur de Cegid depuis l’ouverture de son capital aux fonds Silver Lake et AltaOne dont le but était justement de donner les moyens financiers pour réaliser sa stratégie de croissance.

Divalto : la nouvelle organisation traduit l’évolution du marché français du CRM et de l’ERP

Jeudi, l’autre ERP Français généraliste Divalto a modifié sa gouvernance. Ce changement traduit une évolution de l’entreprise alsacienne, évolution qui elle-même symbolise bien l’évolution profonde du marché des applications d’entreprise.

Directeur Commercial, puis Directeur des Opérations de l’éditeur, Jérôme VIREY en devient Directeur Général. L’histoire derrière cette nomination est que l’éditeur se repositionne en scindant son offre en deux. D’un côté, Jérôme Virey assurera la Direction Générale de l’ERP (Divalto infinity). De l’autre, Bruno Lagadec (lui aussi DG) a la charge du seul CRM (SwingMobility).

« L’innovation et la capacité de se réinventer pour dégager des axes d’actions et pour appréhender la révolution digitale sont indispensables.  Elles induisent de ce fait des orientations nouvelles en terme d’organisation et de développement », explique Divalto au MagIT. En d’autres termes, réinventer l’ERP est une tache stratégique à temps plein, tout comme l’est celle de surfer sur la vague de plus en plus porteuse du CRM.

Mastercard ouvre l'accès à son API Blockchain

Mastercard a annoncé ce vendredi l’ouverture de sa technologie blockchain, via une API.

« Mastercard mettra la blockchain en œuvre d’abord auprès des entreprises pour répondre aux défis de rapidité, de transparence et de maîtrise des coûts dans tous les types de flux de paiements B2B transfrontaliers – qu’ils soient basés sur les comptes, sur la blockchain ou sur des cartes », explique l’entreprise.

A la différence de la blockchain « traditionnelle », la version de Mastercard cache les détails de la transaction (qui ne sont visibles que par les participants de cette transaction), tout en conservant un registre de celles-ci entièrement vérifiable, assure la société.

Le consensus est également différent dans le sens où il n’est a priori pas massivement distribué mais atteint « entre un modérateur de réseau de confiance et les participants du réseau ».

Enfin cette blockchain peut être intégrée au réseau de paiement de Mastercard (22.000 institutions financières) pour transférer des fonds qui ont été engagés sur la blockchain. Ce qui est certainement son intérêt principal.