Actualités
Toute l'actualité
-
janvier 04, 2023
04
janv.'23
Rackspace frappé avec le ransomware Play via ProxyNotShell
Le fournisseur de services cloud indique que la cyberattaque l’ayant touché, début décembre, a impliqué le rançongiciel Play et été conduite en exploitant l’une des vulnérabilités ProxyNotShell. Lire la suite
-
janvier 04, 2023
04
janv.'23
ProxyNotShell : de nombreux serveurs Exchange encore vulnérables
Une nouvelle chaîne d’exploitation utilisant l’une des vulnérabilités ProxyNotShell contourne les mesures de prévention de Microsoft concernant l’URL Rewrite depuis septembre et met les serveurs Exchange en danger. Lire la suite
-
janvier 03, 2023
03
janv.'23
Ransomware : Check Point annonce une protection renforcée, que faut-il en attendre ?
Check Point met à profit une technologie propre à la plateforme vPro d’Intel pour renforcer la protection des serveurs et postes de travail contre les rançongiciels. Mais attention à ne pas développer un sentiment d’immunité. Lire la suite
-
janvier 03, 2023
03
janv.'23
Hôpital pour enfants au Canada : le coup de com’ de LockBit 3.0
Les opérateurs de la franchise ont fourni gracieusement l’outil de déchiffrement pour l’hôpital pour enfants SickKids, à Toronto. Alors que celui-ci n’en avait vraisemblablement plus la moindre utilité. Lire la suite
-
décembre 30, 2022
30
déc.'22
AFD.Tech (Accenture) a maîtrisé une « tentative d’activité irrégulière »
La filiale d’Accenture aurait été confrontée à une compromission de son système d’information. La direction de la communication du groupe parle d’une « tentative d’activité irrégulière » tout en évoquant une « restauration ». Lire la suite
-
décembre 30, 2022
30
déc.'22
En avril 2021, REvil voulait soutirer « quelques millions d'euros » à In Extenso
Une partie de l’informatique du groupe spécialiste des services aux TPE et PME avait été paralysée, jusqu’à la téléphonie de certaines de ses 250 agences en France, par une cyberattaque survenue durant le week-end du 10 avril. Lire la suite
-
décembre 30, 2022
30
déc.'22
Chambardement à la tête de Workday
Le co-PDG espagnol de Workday, Chano Fernandez a quitté précipitamment la direction de l’éditeur. Un associé américain du fonds Sequoia Capital, Carl Eschenbach lui succède. En 2024, celui-ci deviendra l’unique CEO de Workday. Un changement d’ère ... Lire la suite
-
décembre 29, 2022
29
déc.'22
Cyberattaques : l’enseignement supérieur en état d’alerte durant les fêtes
[Exclusif] Toulouse INP, Grenoble INP, et l’IUT Paris – Rives de Seine n'étaient pas des cas isolés. Des efforts de vigilance ont été demandés durant les vacances scolaires de Noël afin de prévenir d’autres cyberattaques. Lire la suite
-
décembre 29, 2022
29
déc.'22
ESG et durabilité : priorités IT de 2023 ?
La durabilité est devenue une tendance opérationnelle de plus en plus visible en 2022. Cet élan devrait se poursuivre au cours de l’année à venir. Mais le contexte économique pourrait aussi faire achopper les projets. Lire la suite
-
décembre 28, 2022
28
déc.'22
Cyberattaques : la santé, un secteur peu représenté, mais toujours marquant
La récente cyberattaque conduite contre l’hôpital André-Mignot, ainsi que celles déjouées à Nice et Argenteuil, ont ravivé le débat sur la posture de cybersécurité du monde de la santé. Des efforts semblent indispensables, mais le secteur n’est pas ... Lire la suite
-
décembre 27, 2022
27
déc.'22
WAF : Claroty dévoile une technique de contournement exploitant JSON
La technique détaillée par Claroty permet de contourner les pare-feu applicatifs Web (WAF) en trompant ceux qui ne sont pas capables de détecter JSON dans le cadre de leur processus de détection des injections SQL. Lire la suite
-
décembre 27, 2022
27
déc.'22
L’assurance cyber à la croisée des chemins ?
Le risque cyber pourrait bien devenir inassurable, selon le patron de l’assureur Zurich. Une déclaration qui intervient après que plusieurs groupes ont décidé de créer leur réassurance captive, notamment pour couvrir au moins partiellement ce risque. Lire la suite
-
décembre 23, 2022
23
déc.'22
Stockage : l’Autrichien Linbit propose un SDS 100 % européen
La solution de Linbit se base sur plusieurs composants Open Source intégrés à Linux, et dont deux d’entre eux sont même développés depuis plus de 20 ans par le fondateur de la startup lui-même. Lire la suite
-
décembre 23, 2022
23
déc.'22
Des bits quantiques créés aussi facilement que des transistors
La startup Siquance, émanation du CNRS et du CEA à Grenoble, élabore une puce quantique s’appuyant sur les classiques procédés de fabrication de semi-conducteurs. Lire la suite
-
décembre 22, 2022
22
déc.'22
ERP composable : un travail de longue haleine, selon Rimini Street
Selon Éric Helmer, CTO de Rimini Street, l’adoption d’un ERP composable n’a rien d’une sinécure. Mais cela lui semble être la seule option viable pour éviter de devenir un client captif de ces éditeurs. Lire la suite
-
décembre 21, 2022
21
déc.'22
IIoT : la maturité des industriels pousse les éditeurs à coopérer (Gartner)
Dans son Magic Quadrant 2022 consacré aux plateformes IIoT, Gartner note la maturité des grands groupes désormais prêts à déployer ces outils sur plusieurs sites. Si des freins existent, ils sont majoritairement internes, mais les fournisseurs ... Lire la suite
-
décembre 21, 2022
21
déc.'22
Nuclia, la startup qui retrouve l’information selon son sens
Les moteurs de Nuclia vectorisent la sémantique d’un document texte, scanné ou audio. Ils trouvent directement, là, des données sensibles, là, le passage important dans une vidéo. Ils génèrent même des résumés. Lire la suite
-
décembre 20, 2022
20
déc.'22
Siemens se positionne en pionnier du métavers industriel
Pour fêter ses 175 ans, Siemens a présenté sa volonté d’explorer les possibilités du métavers industriel, dont le jumeau numérique serait un élément constitutif. Pour l’heure, les analystes sont mitigés quant à l’existence même du métavers ... Lire la suite
-
décembre 20, 2022
20
déc.'22
Le métavers est-il compatible avec la sobriété et le numérique responsable ?
Annoncés comme une rupture, les univers virtuels (ou métavers) sont aussi un sujet de polémique sur leur consommation énergétique : la 3D en temps réel demandant énormément de ressources de calcul. Le métavers est-il soluble dans le numérique ... Lire la suite
-
décembre 20, 2022
20
déc.'22
MariaDB officialise son introduction en bourse
Comme prévu, l’éditeur d’un SGBD relationnel, multicloud et hybride a annoncé son introduction en bourse au New York Stock Exchange. Même si la première journée de cotation s’est terminée par une baisse du prix de l’action, il espère gagner de la ... Lire la suite
-
décembre 19, 2022
19
déc.'22
Gartner : les technologies stratégiques à suivre en 2023
Lors de son IT Symposium, Gartner a livré ses tendances stratégiques pour 2023 tout en sachant pertinemment que les entreprises appliqueront les prédictions les plus conservatrices. Lire la suite
-
décembre 19, 2022
19
déc.'22
Priorités IT 2023 : aidez-nous à comprendre où s’orientent les DSI
En 2022 vous étiez 40 % à envisager d’augmenter votre budget IT. De nombreuses incertitudes étant apparues, quelle sera la tendance en 2023 ? TechTarget et LeMagIT.fr lancent une grande enquête. Lire la suite
-
décembre 16, 2022
16
déc.'22
Une vulnérabilité inédite de Citrix Gateway et ADC activement exploitée
Selon l’agence américaine du renseignement, la NSA, le groupe APT5, présumé lié à la Chine, exploite activement cette nouvelle vulnérabilité qui affecte les produits ADC et Gateway de Citrix. Lire la suite
-
décembre 16, 2022
16
déc.'22
Stockage : Cleondris, un couteau suisse pour NetApp
L’éditeur helvétique Cleondris se dévoile au reste de l’Europe avec une approche plutôt inspirée de la protection des données sur les solutions de stockage OnTap. Lire la suite
-
décembre 16, 2022
16
déc.'22
LockBit 3.0 : les usurpateurs se multiplient et montent en gamme
Après celui qui s’est attaqué au centre hospitalier de Versailles, un nouvel usurpateur de la franchise LockBit 3.0 vient d’être repéré. Celui-ci a mis en place une vitrine pour revendiquer ses méfaits, avec déjà 6 victimes affichées. Lire la suite
-
décembre 16, 2022
16
déc.'22
kSuite : la suite collaborative souveraine suisse
Nouvelle alternative souveraine à Office 365 et Google Workspace. Le spécialiste suisse du IaaS, Infomaniak, vient de lancer sa suite collaborative SaaS. Elle s’appuie sur l’open source et est totalement hébergée dans ses datacenters helvétiques. Lire la suite
-
décembre 16, 2022
16
déc.'22
Croissance de +7,5 % pour le numérique en 2022 (Numeum)
L’organisation professionnelle Numeum évalue les résultats du secteur numérique français à 60,9 mds € (+7,5 %). Elle anticipe un bilan record sur le front de l’emploi. La croissance devrait rester de mise en 2023. Lire la suite
-
décembre 16, 2022
16
déc.'22
Green IT : HPE se veut exemplaire en termes de sobriété énergétique
Le fournisseur s’est fixé des objectifs ambitieux sur sa neutralité carbone. Et il compte en faire profiter ses clients. Lire la suite
-
décembre 16, 2022
16
déc.'22
Dépendances open source : Google veut automatiser les scans de vulnérabilités
L’équipe de sécurité commence par proposer OSV-Scanner, un outil open de scan de vulnérabilités s’appuyant sur sa base de données OSV. Il est d’ores et déjà utilisé par l’OpenSSF. Lire la suite
-
décembre 15, 2022
15
déc.'22
Que sera le rôle du RSSI en 2025 ?
Alors que tous les ComEx sont aujourd’hui avertis d’un risque cyber aux facettes multiples, notamment du fait de l’adoption du cloud, le rôle du RSSI évolue. Un sujet clé au menu de l’une des tables rondes de l’édition 2022 des Assises de la ... Lire la suite
-
décembre 15, 2022
15
déc.'22
Møller-Mærsk envoie sa blockchain par le fond
Le géant du transport maritime Møller-Mærsk met fin à sa blockchain Trade Lens lancée en 2018 avec IBM. La technologie serait viable. Pas les cas d’usage. Il s’agit de la troisième blockchain sabordée en quelques mois dans la supply chain. Lire la suite
-
décembre 15, 2022
15
déc.'22
SingleStoreDB 8 embarque WebAssembly
L’éditeur met à jour sa base de données HTAP avec une nouvelle technologie d’accélération des requêtes de données JSON et une prise en charge de WebAssembly. Lire la suite
-
décembre 14, 2022
14
déc.'22
Blockchain : quelles différences entre la Preuve de travail et la Preuve d’enjeu ?
La Proof of Work et la Proof of Stake sont deux algorithmes de consensus qui doivent déterminer de manière incontestable les acteurs autorisés à miner chaque bloc d’une blockchain. Mais leurs fonctionnements diffèrent radicalement. Lire la suite
-
décembre 14, 2022
14
déc.'22
Sauvegarde : Atempo prédit une containerisation de la fonction
En 2023, l’éditeur déclinera ses logiciels Miria, Tina puis Lina en des modules fonctionnels intégrés à plusieurs services en ligne. Il préconise une standardisation des sauvegardes sur stockage objet. Lire la suite
-
décembre 14, 2022
14
déc.'22
La réalité augmentée et les jumeaux numériques, les « premiers pas » vers le métavers industriel
Lors de son événement Envision France, Microsoft a présenté sa conception du métavers et a évoqué le niveau de maturité de ses clients. Pour l’heure, les grands groupes industriels n’ont fait que les « premiers pas » vers le métavers industriel. Lire la suite
-
décembre 14, 2022
14
déc.'22
Ransomware : les chiffres du parquet de Paris confortent l’idée d’une stabilisation
Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la ... Lire la suite
-
décembre 13, 2022
13
déc.'22
Exchange Server : des années de vulnérabilités traumatisantes
Les quatre séries de failles de sécurité très médiatisées de Microsoft Exchange Server, divulguées par le chercheur Orange Tsai, devraient rester un souci majeur pour les entreprises. Lire la suite
-
décembre 13, 2022
13
déc.'22
Guillaume Poupard, le nouveau label de confiance de Docaposte
L’actuel directeur général de l’Anssi quittera son poste à la fin de l’année pour rebondir chez Docaposte en tant que directeur général adjoint. Reste à savoir qui lui succédera à la tête de l’Agence. Lire la suite
-
décembre 12, 2022
12
déc.'22
CDP : Salesforce imbrique Genie et Tableau
Outre le fait d’embarquer la plateforme BI dans sa CDP, l’éditeur accélère les requêtes pour supporter les traitements en temps réel. En revanche, Salesforce n’évite pas la confusion générée par la multiplication des éditions. Lire la suite
-
décembre 12, 2022
12
déc.'22
Proofpoint s’offre des leurres avec Illusive Networks
Proofpoint comptait sur son rachat par Thoma Bravo pour pouvoir accélérer sa croissance. Cette première acquisition d’un spécialiste des leurres semble s’inscrire dans cette logique. Lire la suite
-
décembre 12, 2022
12
déc.'22
HPE multiplie les fonctionnalités derrière GreenLake
La stratégie commerciale « hardware-as-a-service » de HPE convainc manifestement partenaires et clients. Le fournisseur profite de l’événement HPE Discover pour dévoiler de nouveaux usages. Lire la suite
-
décembre 12, 2022
12
déc.'22
VPN-SSL : vulnérabilité critique inédite chez Fortinet
Une entreprise française a vendu la mèche avant l’équipementier sur une vulnérabilité critique inédite, mais exploitée et justifiant de désactiver le service de VPN-SSL s’il n’est pas indispensable, à défaut d’appliquer les mises à jour. Lire la suite
-
décembre 09, 2022
09
déc.'22
Cyberattaques : la Normandie est la 26e collectivité victime connue en 2022
La région Normandie confirme une cyberattaque. Cela fait d’elle la 26e collectivité concernée cette année. Selon Onyphe, elle exposait, en juillet dernier, un système encore affecté par la vulnérabilité dite Shitrix. Lire la suite
-
décembre 09, 2022
09
déc.'22
Ransomware : recul inattendu de la menace au mois de novembre
Contre toute attente, le niveau apparent de la menace des cyberattaques avec rançongiciel a reculé sensiblement, à travers le monde comme en France, au mois de novembre. Mais sans que cela justifie d’espérer mieux à court terme. Lire la suite
-
décembre 09, 2022
09
déc.'22
Plongée dans les abysses du partenariat entre SAS et SingleStore
À la fin du mois d’août, le spécialiste de l’analytique et l’éditeur d’une base de données multimodèle ont présenté un partenariat stratégique. Avec la solution commune qui en découle, SAS espère bien convaincre ses clients qu’il peut les aider à ... Lire la suite
-
décembre 09, 2022
09
déc.'22
L’essor de la visio met le Wi-Fi au cœur du travail hybride
La visioconférence a détrôné la téléphonie fixe de bureau. Cette évolution s’accompagne d’interrogations sur les réseaux d’entreprises, et notamment sur le Wi-Fi, avance une étude de CCS Insight. Lire la suite
-
décembre 09, 2022
09
déc.'22
Processeurs : les promesses d’AWS avec Graviton3E et Nitro v5
Disponible en 2023 au sein des machines virtuelles C7gn et HPC7g, le processeur Graviton3E doit apporter 35 % de performances en plus et le DPU Nitro v5 doit réduire la latence réseau. Lire la suite
-
décembre 08, 2022
08
déc.'22
95 % des entreprises ne sauraient pas quelles applications elles utilisent (étude)
Selon une étude de Gartner pour Nexthink, seulement 5 % des responsables IT auraient une visibilité complète sur les applications réellement utilisées en interne. Et la grande majorité d’entre eux craint d’impacter la productivité en réduisant le ... Lire la suite
-
décembre 08, 2022
08
déc.'22
CodeWhisperer : comment AWS anticipe les problèmes de droit et de sécurité
Tout comme Copilot et FauxPilot, Amazon CodeWhisperer promet d’accélérer la production des développeurs grâce à l’IA. Or l’entraînement d’un tel système sur des données publiques peut poser des problèmes de droit d’auteur et de sécurité. AWS prétend... Lire la suite
-
décembre 07, 2022
07
déc.'22
Les archives deviennent le format préféré pour la diffusion de logiciels malveillants
L’équipe de HP Wolf Security constate que les cyberdélinquants préfèrent désormais utiliser les fichiers d’archives pour distribuer des logiciels malveillants, devant les fichiers Microsoft Office. Une première. Lire la suite