Actualités
Toute l'actualité
-
mai 03, 2024
03
mai'24
Cyberhebdo du 3 mai 2024 : 7 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 03, 2024
03
mai'24
Cyberattaque : la communication de crise du CH de Cannes au stéthoscope
Le centre hospitalier de Cannes Simone Veil s’est montré particulièrement loquace suite à la cyberattaque qu’il a subie le 16 avril dernier. Un cas d’école qui mérite d’être examiné dans le détail. Lire la suite
-
mai 03, 2024
03
mai'24
Sortie de CollabNext, suite collaborative souveraine issue de « France 2030 »
La suite CollabNext – hébergée sur Outscale et avec une brique bureautique Basic Office développée par Jamespot – est officiellement disponible. Des fonctionnalités d’IA générative sont également disponibles en option. Lire la suite
-
mai 03, 2024
03
mai'24
Sauvegarde : Dell met de la vitesse et de l’IA dans ses offres
Sur site, deux nouvelles appliances matérielles DataDomain et une version améliorée du logiciel Storage Direct Protection permettent de sauvegarder 45 To par heure. En cloud, un chatbot spécialisé en sauvegardes vient épauler le personnel IT. Lire la suite
-
mai 02, 2024
02
mai'24
Centre Hospitalier de Cannes : entre reprise partielle et divulgation de données volées
La cyberattaque conduite mi-avril contre l’établissement de santé a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Près de 62 Go de données compressées volées à son occasion ont été divulguées. Lire la suite
-
mai 02, 2024
02
mai'24
Stockage : Ctera verrouille en écriture les données... de production
Plutôt que rendre les sauvegardes indestructibles, l’éditeur prend la décision plus radicale de verrouiller les données de travail contre les réécritures. Selon lui, cela permet de gagner du temps lors des cyberattaques. Lire la suite
-
mai 02, 2024
02
mai'24
Change Healthcare victime d'une intrusion via un portail Citrix sans MFA
La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare. Lire la suite
-
mai 02, 2024
02
mai'24
L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)
Verizon indique avoir examiné environ deux fois plus de violations pour l'édition 2024 de son Data Breach Investigations Report - 10 626 sur un total de 30 458 incidents répertoriés. Lire la suite
-
mai 02, 2024
02
mai'24
NetSuite : l’IA en deux parfums dans l’ERP
NetSuite a présenté plusieurs innovations reposant sur l’IA, générative ou non. D’un côté un assistant pour accompagner et accélérer les équipes au jour le jour, de l’autre sa suite EPM qui condense et analyse toutes les données pour faciliter les ... Lire la suite
-
avril 30, 2024
30
avr.'24
Motivé par la GenAI, Tableau prépare la « troisième vague de l’analytique »
Si le spécialiste de l’analytique mise avant tout sur l’IA générative, il multiplie les partenariats avec Databricks et Microsoft tout en se préparant « à la troisième vague de l’analytique », qui implique de revoir sa plateforme. Lire la suite
-
avril 30, 2024
30
avr.'24
GenAI et DevOps : GitLab veut convaincre les clients les plus exigeants
Ce mois-ci, GitLab a annoncé la disponibilité générale de Duo Chat, l’occasion de partager ses intentions concernant son assistant d’IA à infuser au cœur du cycle de développement logiciel. L’éditeur a le défi de convaincre des clients plus à cheval... Lire la suite
-
avril 30, 2024
30
avr.'24
Pour son concepteur, le zero-trust est une stratégie, pas une technologie
La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa ... Lire la suite
-
avril 30, 2024
30
avr.'24
Serveurs : Lenovo lance des modèles AMD pour tous les usages de l’IA
Le constructeur propose une configuration pour centres de calcul, une autre pour faire de l’inférence en succursale et une dernière pour analyser des images sur des lieux d’activités. Lire la suite
-
avril 30, 2024
30
avr.'24
Microsoft et SAP mettent encore plus d’IA dans le manufacturing et la supply chain
Lors du salon industriel de Hanovre, Microsoft a présenté Fabric AI pour les données OT et IT, ainsi que le modèle Copilot pour les opérations en usine ; de son côté SAP a dévoilé des capacités d’IA pour le manufacturing. Lire la suite
-
avril 30, 2024
30
avr.'24
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté
L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme ... Lire la suite
-
avril 30, 2024
30
avr.'24
Rachat des activités sensibles par l’État : comment Atos en est-il arrivé là ?
Fleuron des services numériques français, cinquième acteur mondial de son secteur sous l’ère Thierry Breton, Atos est aujourd’hui au bord du démantèlement, l’État ne souhaitant sauvegarder que 10 % de ses activités. Lire la suite
-
avril 29, 2024
29
avr.'24
VoltR met l’IA au service du reconditionnement de batteries Lithium
La startup angevine qui communique de très fortes ambitions de croissance, a déjà prouvé la viabilité de ses techniques d’évaluation de la santé et de la durée de vie de batteries Lithium à reconditionner. Il s’agit maintenant d’industrialiser son ... Lire la suite
-
avril 29, 2024
29
avr.'24
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées
Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
-
avril 29, 2024
29
avr.'24
Google muscle ses ambitions dans l’IA
La présentation des résultats financiers du premier trimestre 2024 d’Alphabet a montré que la maison mère de Google se restructurait et investissait massivement dans l’IA. Une priorité confirmée par son PDG, Sundar Pichai. Lire la suite
-
avril 29, 2024
29
avr.'24
Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles
Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite
-
avril 29, 2024
29
avr.'24
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée
Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite
-
avril 29, 2024
29
avr.'24
En France, Databricks gagne du terrain par le bas
Databricks poursuit ses objectifs de croissance en Europe et en France. S’il n’a pas les revenus de son concurrent principal, son lakehouse susciterait l’intérêt des profils techniques et des métiers. Lire la suite
-
avril 29, 2024
29
avr.'24
CX : nouvelle vague de Gen AI chez Oracle
Oracle infuse encore un peu plus ses applications Fusion Cloud Customer Experience avec une deuxième vague d’outils de GenAI pour les commerciaux, les agents de terrain, les marketeurs et les centres de contact. Lire la suite
-
avril 26, 2024
26
avr.'24
Phi-3-Mini : Microsoft a trouvé la recette du petit LLM très performant
Les chercheurs de Microsoft affirment que les performances du Phi-3-mini sont comparables à celles de GPT 3.5 et Llama 3-8B, beaucoup plus grands, et qu’il peut fonctionner sur un iPhone 14 équipé d’une puce A16 Bionic. Lire la suite
-
avril 26, 2024
26
avr.'24
Optimiser le chiffrement et la gestion de clés en 2024
Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite
-
avril 26, 2024
26
avr.'24
Cyberhebdo du 26 avril 2024 : semaine agitée, tout particulièrement en France
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
avril 26, 2024
26
avr.'24
SAP : T-Systems met de la souveraineté dans RISE
Le fournisseur allemand dispose depuis février d’une offre « souveraine » pour RISE en proposant, avec l’accord et le support de l’éditeur allemand, la version Private Edition Cloud de S/4 sur son infrastructure 100 % européenne. De quoi répondre ... Lire la suite
-
avril 25, 2024
25
avr.'24
Canonical veut unifier les déploiements d’Ubuntu Server et Desktop
Canonical a lancé la version 24.04 d’Ubuntu, sa distribution Debian supportée à long terme. L’occasion de tenter d’unifier les déploiements des éditions Server et Desktop, en sus de poursuivre ses investissements en matière d’informatique ... Lire la suite
-
avril 25, 2024
25
avr.'24
GenAI : le pari osé de Salesforce qui commence par infuser son offre pour le secteur bancaire
Si Salesforce parvient à convaincre le secteur financier, plutôt conservateur et très réglementé, d’adopter la GenAI, l’éditeur pourrait gagner beaucoup plus de clients à l’avenir. Lire la suite
-
avril 25, 2024
25
avr.'24
Selon les experts, le rachat d’HashiCorp par IBM pourrait modifier son équation open source
IBM va acquérir HashiCorp pour 6,5 milliards de dollars, une opération qui ouvre un débat parmi les professionnels de l’informatique sur la façon dont la société mère de Red Hat pourrait aborder la gestion de l’open source dans sa future filiale. Lire la suite
-
avril 25, 2024
25
avr.'24
Tendance : la mutation « cyber-résiliente » des solutions de stockage
Les solutions de stockage se parent de caractéristiques d’autodéfense, d’alertes et de meilleure restauration des sauvegardes en cas d’incident. Lire la suite
-
avril 24, 2024
24
avr.'24
Les fondations open source vues d’un bon œil par les investisseurs (Serena Capital)
Outre une croissance forte des investissements en provenance de l’Europe, Serena Capital observe un cercle vertueux. Les startups dont les solutions commerciales s’appuient sur des projets open source soutenus par des fondations open source seraient... Lire la suite
-
avril 24, 2024
24
avr.'24
LLM ouvert : Snowflake entre dans la course avec Arctic
Avec ses grands modèles de langage Arctic, Snowflake compte bien se mettre en tête de proue de l’innovation ouverte. L’intérêt pour le fournisseur ? Ne pas forcément dépendre d’un acteur tiers et proposer des solutions alignées avec les cas d’usage ... Lire la suite
-
avril 24, 2024
24
avr.'24
CX : Emarsys (SAP) met de la Gen AI dans son e-commerce
SAP Emarsys s’engage plus avant dans l’IA générative avec Product Finder, un outil de recommandation de produits qui promet d’améliorer le commerce électronique et la pertinence des messages marketing. Lire la suite
-
avril 24, 2024
24
avr.'24
Stockage : Arcitecta transfère plus rapidement les données entre deux sites
Énième solution de mise en commun des données entre les NAS de différentes succursales, le logiciel Mediaflux de l’éditeur australien serait plus performant grâce à l’utilisation d’une base de données hors pair. Lire la suite
-
avril 24, 2024
24
avr.'24
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente
Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’... Lire la suite
-
avril 24, 2024
24
avr.'24
GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft
Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite
-
avril 24, 2024
24
avr.'24
SAP : forte croissance du cloud sur le début 2024
Le chiffre d’affaires de SAP pour le premier trimestre 2024 indique une croissance solide. Les clients semblent planifier de plus en plus de migrations vers le cloud et mettre en œuvre de plus en plus de fonctionnalités IA. Lire la suite
-
avril 23, 2024
23
avr.'24
2023, une année record pour la CNIL avant les Jeux olympiques
Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout... Lire la suite
-
avril 23, 2024
23
avr.'24
Adobe : une plateforme de données colossale qui s’étoffe
L’Adobe Customer Data Platform d’Adobe constitue aujourd’hui un socle des offres Adobe Experience Platform. L’éditeur a décidé d’y apporter des améliorations conséquentes. Lire la suite
-
avril 23, 2024
23
avr.'24
Espionnage économique par l’IT : les États-Unis renforcent FISA, l’Europe réagira-t-elle ?
Les États-Unis ont prolongé et même renforcé la section 702 du FISA. Provoquant une réaction tranchée du Cigref et de plusieurs personnalités qui rappellent aux « naïfs » les activités d’intelligence économique des agences américaines contre les ... Lire la suite
-
avril 23, 2024
23
avr.'24
Cisco lance Hypershield pour automatiser la sécurité des hyperscalers
Destiné au florissant marché des hyperscalers, Hypershield doit protéger les logiciels, les VM et les applications conteneurisées fonctionnant sous Linux. L’ambition de Cisco est d’élargir à terme sa portée. Lire la suite
-
avril 23, 2024
23
avr.'24
Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation
Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite
-
avril 22, 2024
22
avr.'24
LLM : une très grande fenêtre de contexte, est-ce utile ?
À quoi servent les LLM dotés d’une très grande fenêtre de contexte ? Comment les exploiter ? Est-ce efficace ? Les témoignages des clients de Google Cloud qui les ont expérimentés donnent une idée de leurs avantages et de leurs limites. Lire la suite
-
avril 22, 2024
22
avr.'24
Les polices européennes intensifient leur pression sur l’accès aux communications cryptées
Meta (maison mère de Facebook) est particulièrement montrée du doigt, alors que les chefs des polices européens intensifient leur pression sur les gouvernements et les entreprises IT concernant l’utilisation du chiffrement de bout en bout pour ... Lire la suite
-
avril 22, 2024
22
avr.'24
Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
S’il ne faut pas en attendre une transformation radicale et immédiate de la posture de sécurité des acteurs économiques européens, la directive NIS 2 a le potentiel de conduire à une révolution en profondeur de la manière dont la cybersécurité est ... Lire la suite
-
avril 22, 2024
22
avr.'24
IaC : la bêta d’OpenTofu 1.7 provoque l’ire d’HashiCorp
Défiant la lettre de cessation et de désistement envoyée par HashiCorp, OpenTofu 1.7 bêta est livré avec la fonctionnalité de blocs retirés et le support du chiffrement des états côté client, réclamé depuis longtemps par la communauté Terraform. Lire la suite
-
avril 22, 2024
22
avr.'24
Alerte CISA : le gang Akira (ransomware) a extorqué 42 M$ à plus de 250 victimes
Le gang Akira, qui utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware, a ciblé les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Lire la suite
-
avril 19, 2024
19
avr.'24
Llama 3 : Meta, ou la folie des ordres de grandeur
Un jour après la disponibilité officielle de Mixtral 8x22B, Meta a annoncé LLama 3, sa troisième collection de modèles « open weight », sous licence propriétaire permissive. Le géant des réseaux sociaux rattrape ses concurrents, au prix d’... Lire la suite
-
avril 19, 2024
19
avr.'24
AI.Day : le pouvoir politique invité à jouer son rôle pour doper l’IA en France
La stratégie nationale sur l’IA est entrée dans sa phase 2. L’objectif est d’accélérer les usages, notamment dans le secteur public. Pour Michel Paulin d’OVHcloud, l’État doit réguler, mais surtout jouer sur la commande publique. Lire la suite