Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés
    Télécharger cette édition
  • Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

    Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.

  • CES : des portables à la conception pensée pour le télétravail

    Les principaux constructeurs d’ordinateurs personnels, Dell, HP et Lenovo ont insisté sur la flexibilité de leurs nouveaux produits dans la perspective du travail à domicile. Ces nouveaux PC, lancés cette semaine, sont dotés de fonctions telles qu’un écran amovible susceptible de faire office de tablette, pour permettre de reprendre le travail plus rapidement lorsque l’on est obligé de changer le lieu. Une pratique que renforce le besoin d’être productif en tout lieu.

  • Pat Gelsinger revient chez Intel en sauveur

    Le PDG, qui a brillamment fait passer VMware de l’âge de la virtualisation à l’ère du cloud, prend les rênes d’Intel, dont il était autrefois le gourou technique et qui déclinait depuis son départ.

  • Pénurie de semi-conducteurs : l’industrie automobile touchée

    Les constructeurs automobiles tirent le signal d’alarme : ils n’ont plus de composants embarqués à mettre dans leurs véhicules. La pénurie s’étendrait à tout le secteur informatique.

  • La France s’organise pour renforcer la cybersécurité maritime

    Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.

  • Prévisions 2021 (Gartner) : analyse comportementale, IT partout et toujours plus de résilience

    Pour 2021 Gartner a rendu ses oracles. Le SI devra être agile, se délivrer partout et coller aux utilisateurs. Quelques mots clés importants à retenir : analyse comportementale, expérience totale, cloud distribué, cybersécurité en mode mesh, architecture composable, hyperautomatisation…

  • Open Data : les travaux de la mission Bothorel

    La mission Bothorel a remis son rapport sur la politique publique de la donnée, des algorithmes et des codes sources au Premier ministre Jean Castex le 23 décembre. Éric Bothorel, député LREM de la cinquième circonscription des Côtes-d’Armor, Renaud Vedel, préfet coordonnateur national pour l’intelligence artificielle et Stéphanie Combes, administratrice de l’Insee et directrice du Health Data Hub établissent une synthèse à la fois édifiante et sévère sur dans ce document de 215 pages.

  • Aucun répit sur le front des rançongiciels

    Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brise, le groupe E.C.S., ou encore Exclusive Networks en France : la litanie des victimes de ransomware se poursuit sans relâche...

  • 2020, an 1 du cloud souverain pour l’Europe ?

    L’année 2020 est le point de départ de GAIA-X, projet pan-européen sponsorisé par les gouvernements allemands et français. Les acteurs locaux du numérique s’efforcent de convaincre les entreprises... et eux-mêmes.

  • Une année 2020 sous le signe du télétravail

    Dans l’IT, si l’on devait résumer l’année 2020 en un mot, beaucoup de métiers choisiraient : « télétravail ». Le passage massif et rapide au « home office » a, en effet, eu des impacts nombreux et divers.

  • Cybersécurité : une année 2020 sans précédent

    L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités.

  • Google : télétravail total prolongé jusqu’en septembre

    Google vient de décaler la date de retour au bureau de ses collaborateurs de janvier à septembre 2021. À cette date, la semaine type sera de trois jours de présence sur site et de deux jours de télétravail. Une organisation envisagée en France par les partenaires sociaux.

  • Red Hat sacrifie CentOS Linux

    La direction du projet CentOS a annoncé la fin de vie de CentOS Linux au mois de décembre 2021. Son sponsor Red Hat et donc IBM, son propriétaire, chercheraient selon les utilisateurs à mettre la main sur des clients captifs… d’une solution open source.

  • GAIA-X : Cedric O confie le Hub français au Cigref

    Chaque État de l’UE a été invité à créer un hub pour coordonner les démarches locales autour de GAIA-X. En France, le secrétaire d’État en charge du numérique a confié cette tâche au Cigref. Il souligne au passage les oppositions que pourrait rencontrer ce projet européen ambitieux.

  • FireEye s'est fait dérober des outils offensifs maison

    La nouvelle a retenti comme un coup de tonnerre sur l’industrie mondiale de la cybersécurité, dans la nuit du 8 au 9 décembre, heure de Paris : l’incontournable FireEye s’est fait pirater. Celui-là même qui profite d’une solide réputation de repère d’experts, et dont les équipes Mandiant sont régulièrement appelées en renfort pour intervenir sur des cas de cyberattaque.

  • Visioconférence sécurisée : l’exemple de l’État et les enseignements à en tirer

    L’État a développé sa propre solution de visioconférence open source. Mais la DINUM a aussi sélectionné des alternatives européennes possibles, pour des usages bien encadrés. Une stratégie qui peut inspirer cinq bons conseils à tout DSI.

  • Château Palmer, un grand Margaux dans le nuage

    Un des noms les plus prestigieux du Médoc, Château Palmer, distille depuis dix ans en interne une transformation numérique, où se mélangent gestion documentaire, CRM, collaboratif et cloud (et demain ERP). Le tout au service d’une innovation viticole dans le respect total de la tradition.

  • Slack se vend à prix d’or à Salesforce

    L’éditeur leader mondial du CRM va débourser 27,7 milliards de dollars pour mettre la main sur le spécialiste de la coopération d’équipe, Slack, premier concurrent de Teams. De quoi compléter le Salesforce Community Cloud et infuser tous ses « clouds ».

  • Des cadeaux de Noël technophiles pour votre télétravail

    En 2020, que peut-on offrir à un technophile bloqué chez lui par la crise pandémique ? Notre panel d’experts geeks a quelques suggestions basées sur leurs propres listes de souhaits pour Noël, un assortiment d’idées pour créer, jouer ou, d’une manière générale, rendre le travail à domicile plus amusant.

  • Réalité virtuelle et réalité augmentée deviennent abordables en entreprise

    Sujet de « buzz » il y a cinq ans, les technologies de réalité virtuelle et augmentée (VR et AR), vieilles de plus de trente ans, prennent leur essor auprès du grand public, mais aussi en entreprise. Outre une évolution rapide, elles répondent à des usages de collaboration, d’assistance ou encore de formation.

  • Le DaaS porté par les confinements

    Certains l’anticipaient. En début d’année, Jo Harder, architecte cloud chez Finastra, estimait ainsi que la virtualisation du poste de travail serait, en 2020, centrée sur le cloud : « de nombreuses entreprises ont commencé à sonder le terrain en 2019, entre démonstrateurs et déploiements limités. Mais à mesure que l’offre mûrit pour atteindre un état stable et fiable, les déploiements à plus grande échelle vont devenir la norme ». La pandémie de Covid-19 lui a donné raison, mais également accéléré la tendance.

  • Des visios Teams de 24 h à 300 participants, même pour les comptes gratuits

    Microsoft débride les appels vidéo dans Teams. Il est désormais possible d’organiser des réunions jusqu’à 300 personnes pendant 24 h, sans application installée ni compte payant. Avec ces appels, Microsoft rejoint Zoom et Google dans la liste des éditeurs qui permettent de faire des vidéoconférences gratuites sans limites de temps, à un moment où les familles ne pourront se réunir en raison de la pandémie de coronavirus.

  • Vendée Globe : Alex Thomson mise sur la donnée

    Avec son Hugo Boss, et plus que toute autre équipe, le skipper britannique Alex Thomson Racing mise sur la donnée pour mener son Vendée Globe à vive allure et optimiser la performance du bateau. Mais aussi ses performances personnelles.

  • Le Cigref appelle l’État à l’aide…

    Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez.

  • Ordinateur quantique : Honeywell accorde prouesse et commerce

    Le constructeur se félicite d’avoir atteint un score de performances deux fois meilleur que celui d’IBM. En attendant d’en prouver l’utilité, ce record sert surtout à lancer des offres commerciales.

  • Paris Habitat : une paralysie informatique due à un ransomware

    À mesure que les jours passaient, depuis la déclaration d’un « incident informatique majeur », début novembre, la réalité apparaissait de plus en plus évidente : il s’agit bien d’une cyberattaque, par rançongiciel.

  • Gérer les services de chiffrement des fournisseurs cloud

    En France, l’utilisation d’une solution de chiffrement est libre, mais le fournisseur doit obtenir une autorisation de l’État (gérée par l’ANSSI) pour proposer ses services. Quand les clés et les algorithmes de chiffrement sont transférables ou stockés en dehors de l’Union européenne, ils entrent dans la catégorie « de biens à double usage » pour une utilisation civile et militaire, ce qui justifie ce besoin d’autorisation.

  • RGPD : deux « class actions » contre Oracle et Salesforce

    Deux actions de groupe contre le tracking d’AddThis (Oracle) et d’Audience Studio (Salesforce) ont été lancées en Hollande et au Royaume-Uni. Les deux géants pourraient risquer des amendes de plus de 10 milliards d’euros. Oracle et Salesforce jugent les procédures « sans fondement ».

  • Un ransomware à l’assaut de la filiale française de Scutum

    Le spécialiste de la sûreté Scutum indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix.

  • SAP malmené par les marchés financiers

    SAP a perdu 30 % de sa valeur en une semaine. Des analystes financiers prédisent « un avenir sombre » à l’éditeur, pas assez cloud pour eux. Mais des analystes IT estiment que cette réaction ne reflète pas les perspectives à long terme et traduit surtout une myopie des marchés.

  • Licences open source : les ambiguïtés subsistent

    Avec la multiplication des projets open source, la gestion des licences devient de plus en plus compliquée. Une étude réalisée par ClearlyDefined sur 5000 packages applicatifs sous licence open source démontre que seulement 5 % d’entre eux sont suffisamment documentés pour éviter les ambiguïtés de droits.

  • Rachat de Xilinx par AMD

    Avec le rachat de Xilinx, AMD conforte son élan dans les datacenters : cette acquisition devrait permettre à AMD de proposer aux hyperscalers des puces spécialisées en complément de ses processeurs Epyc, dont les ventes viennent de bondir.

  • Paris bientôt seconde ville la plus interconnectée d’Europe?

    TeleHouse compte investir un milliard d’euros pour muscler la connectivité de ses datacenters européens. Ces travaux devraient notamment servir à véhiculer à Paris plus de trafic qu’à Londres et Amsterdam.

  • Ransomware Ryuk : attaque éclair contre Sopra Steria

    Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon.

  • Avec Apex, Dell EMC veut prendre le contrôle de toute l’infrastructure

    Éventuellement renommé The Cloud Console en 2021, ce portail SaaS servira à la fois à acheter des matériels physiques comme des ressources en ligne, à les administrer et à surveiller leurs coûts.

  • La fondation Openstack devient l'Open Infrastructure Foundation

    Élargissement de la fondation Openstack qui devient l'Open Infrastructure Foundation (avec quatre projets)

  • 50 ans du Cigref : un anniversaire en pleine tempête

    Le Cigref est entré dans l’âge de raison. Mais la cérémonie de son 50e anniversaire ne fut pas l’occasion de célébrer la réussite de la transformation numérique des entreprises françaises. Pandémie, cyber insécurité et tensions internationales, ont quelque peu cassé l’ambiance.

  • Guillaume Poupard (Anssi) voit du positif, mais un manque criant de préparation

    Le patron de l’Agence a, pour la septième fois, ouvert les Assises de la sécurité qui se déroulent cette semaine à Monaco. L’occasion d’un point d’étape et d’un panorama des chantiers ouverts.

  • Bouygues Construction connecte ses outils de chantier

    Bouygues Construction fait appel à une startup issue de son programme d’intrapreneuriat, pour connecter les actifs de ses chantiers et les géolocaliser. La jeune pousse Omniscient s’est elle-même appuyée sur une partie des technologies agrégées par Kuzzle, une entreprise montpelliéraine qui propose un back-end IoT open source.

  • IBM se sépare de l’infogérance pour mieux vendre du cloud hybride

    La scission fera perdre à IBM un quart de ses revenus, mais lui permettra de se focaliser sur ce qui progresse le plus à son catalogue : les solutions de Red Hat pour migrer en cloud.

  • Emotet : le monde français de l’éducation dans une situation préoccupante

    Les systèmes de messagerie électronique de près de la moitié des académies de l’Hexagone apparaissent détournés par les opérateurs de ce redoutable cheval de Troie.

  • L’initiative européenne GAIA-X se concrétise

    GAIA-X ne sera peut-être pas une usine à gaz numérique comme l’Europe aime les inventer – on se souvient du projet Quaero, un moteur de recherche européen qui devait concurrencer Google, initié il y a 15 ans par la France, et qui s’est terminé en eau de boudin. Devenue association à but non lucratif, GAIA-X voit ses statuts renforcés et des initiatives sont d’ores et déjà en préparation.

  • Emotet : surveiller son exposition à la menace

    Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil.

  • ERP : « C’est l’IA qui fera la différence en faveur du cloud »

    Franck Cohen, un des visages les plus connus de SAP est désormais conseiller spécial pour Workday. Dans la troisième partie de son analyse du secteur, il aborde le plus gros atout concurrentiel du SaaS sur le long terme : le Machine Learning infusé dans l’ERP, qui s’améliore avec le temps et les mises à jour régulières.

  • 5G : l’ouverture des enchères.

    5G : l’ouverture des enchères pose trois questions économiques. Pourquoi les opérateurs français vont-ils acheter moins cher leurs fréquences que leurs voisins européens ? Pourquoi les industriels sont-ils exclus ? Et à quoi servent véritablement ces fréquences ?

  • La Chambre des notaires met l’IA au service de l’estimation immobilière

    L’estimation immobilière est une pratique complexe qui exige de compiler de nombreuses variables. Il faut souvent mandater un expert, comme un notaire, qui va effectuer de nombreux croisements de données plus ou moins manuellement. En vue d’accélérer, ce processus, la chambre des notaires de Paris fait appel à l’IA de PriceHubble.

  • IBM mesure ses performances quantiques

    IBM a exprimé coup sur coup ses derniers exploits en informatique quantique avec des volumes quantiques puis des nombres de qubits. Deux notions pour un seul enjeu : l’écriture des algorithmes.

  • Accord entre Oracle et TikTok

    Le président des États-Unis Donald Trump a donné ce samedi son accord à la proposition commune d’Oracle et de TikTok d’héberger, sur le cloud d’Oracle, les informations des utilisateurs américains de l’application d’origine chinoise, et de créer une structure commune, TikTok Global.

  • Ransomware : une menace majeure

    Les cyber-délinquants ont revendiqué près de 700 victimes à travers le monde depuis le début de l’année. Nous avons identifié plusieurs dizaines de cas en France. Quelques exemples épars, plus ou moins marquants, suffisent-ils à éveiller les consciences ? Rien n’est moins sûr. Mais il n’y a pas de doute : la menace des rançongiciels est de plus en plus marquée.

  • Le projet zéro carbone de Google

    Google utilise déjà de l’énergie renouvelable et l’IA pour optimiser la consommation de son parc de centre de données. « Nous gérons le cloud mondial le plus propre et le plus économe en énergie du secteur. Et nous sommes le plus grand acheteur privé d’énergies renouvelables au monde », écrit Sundar Pichai. dans un billet de blog. « Pour notre troisième décennie d’actions en faveur de l’environnement, nous allons aller encore plus loin et contribuer à construire un avenir sans carbone, pour tous ».

  • Le rachat d’ARM par Nvidia inquiète aussi dans les datacenters

    AWS, pour le cloud public, et Fujitsu, pour les supercalculateurs, utilisent des ARM comme une alternative aux GPU de Nvidia. L’Europe et la Chine aimaient cette technologie non américaine.

  • Slack parie sur sa nouvelle messagerie inter-entreprise

    Les résultats de Slack, bien que bons, ont déçu les analystes. L’éditeur spécialiste de la collaboration d’équipe fonde à présent de grands espoirs sur son nouveau produit, Connect, pour rebondir. Mais la concurrence de Teams s’annonce plus dure que jamais.

  • Choix des ERP : les directions générales trop conformistes

    Dans une étude sur la transformation numérique, l’éditeur suédois estime que l’échec des projets est souvent dû à des « erreurs de casting » des solutions, provoquées par les « pressions » des directions générales en faveur des acteurs établis.

  • Angers Loire métropole se dote d’un jumeau numérique

    Pour concrétiser son projet de territoire intelligent, Angers Loire métropole a choisi de s’entourer d’un consortium formé du groupement Engie, de Suez, La Poste et VyV. Le premier livrable de ce projet décennal est un jumeau numérique concocté par SIRADEL, un spécialiste de la simulation 3D.

  • Ransomware : la menace peut encore s’aggraver

    Le début de l’année a été clairement explosif sur le front des rançongiciels en France. Les chiffres de l’Anssi et de la plateforme Cybermalveillance le soulignent. Surtout, le temps ne semble pas à l’accalmie. Trop de systèmes vulnérables et certains messages semblent encore avoir du mal à passer, laissant des avenues grandes ouvertes aux assaillants. Cela commence avec l’application des correctifs, tout particulièrement pour certains équipements sensibles.

  • Le site archéologique de Pompéi sous l’empire de l’IoT

    Les autorités italiennes ont refondu la sécurité du célèbre site archéologique de Pompéi. Le Video Management Software de Milestone Systems sert de socle au projet Smart@POMPEI qui met en œuvre caméra IP, IoT et drones.

  • Deuxième vague d’austérité pour Salesforce

    Malgré son propre appel à un « capitalisme plus juste » et des cours en hausse de 60 % sur 2020, Salesforce a dévoilé un plan de réduction de 1 000 postes supplémentaires, au lendemain de l’annonce de revenus qui bondissent de 25 %. Tableau serait aussi concerné.

  • Les négociations, face cachée des ransomwares

    Certaines organisations cèdent à la pression et l’assument. D’autres préfèrent le mutisme ou espèrent ainsi que la cyberattaque passera inaperçue. Mais les cyber-délinquants se préoccupent peu de ces espoirs de discrétion.

  • Cisco se restructure encore

    Les ventes de l’équipementier s’écroulent, surtout aux USA et surtout à cause de la pandémie. La R&D sur l’infrastructure est gelée et les solutions seront vendues par abonnements.

  • Avoir l’air plus « pro » en vidéoconférence

    Des règles simples peuvent transformer radicalement votre apparence lors de vos réunions vidéo. Et si vous ajoutez quelques équipements peu coûteux, vous aurez un air encore plus professionnel.

  • IaaS : l’essor chinois

    AWS est toujours numéro un d’un marché encore dominé par les fournisseurs américains (avec Microsoft et Google). Mais les concurrents chinois affichent des ambitions plus fortes et des résultats plus solides que jamais.

  • Législation : une transparence toute relative pour les violations de données personnelles

    Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de notification de violations qui lui sont adressés

  • Slack attaque Microsoft pour pratiques anticoncurrentielles

    Slack saisit le service antitrust de l’Union Européenne. Il accuse Microsoft de tirer parti de sa position dominante dans les entreprises avec Office 365 pour imposer Teams. Il demande que Teams devienne un produit indépendant de cette suite.

  • Fin du Privacy Shield : quelles conséquences pour les entreprises ?

    La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC).

  • Zoom se lance dans le hardware

    La qualité du son et de la vidéo sont primordiales pour les visioconférences. Elle dépend grandement du matériel. Ce constat, fait par d’autres, est aussi celui de Zoom qui lance une gamme d’appareils pour le télétravail. À rebours de sa stratégie initiale

  • AI appliquée au développement : Ponicode séduit les investisseurs

    Business Angels, fonds d’investissement, Bpifrance. La nouvelle entreprise du fondateur de Recast.AI lève 3 millions d’euros et bénéficie d’un prêt de un million. De quoi lancer à l’international son outil d’amélioration du code, actuellement en bêta.

  • Référentiels pour consommer local dans l'IT : Play France Digital

    Cartographies, classements, pages membres d’associations professionnelles, moteurs de recherche à la GAIA-X, les sources d’informations pour trouver des outils européens, ou souverains, se multiplient.

  • Choisir son meilleur langage de programmation pour la pratique DevOps

    La méthodologie DevOps regroupe un ensemble de technologies et de pratiques en évolution rapide ; le choix du ou des bons langages de programmation fait une grande différence en termes de fonctionnalité, d'efficacité et de rapidité.

  • Renault choisit le machine learning de Google Cloud

    Moins présent que ses concurrents dans l’industrie, Google Cloud a signé un partenariat avec un acteur de taille. Le groupe Renault et GCP s’associent « pour accélérer la digitalisation du système industriel du groupe Renault et le déploiement de l’industrie 4.0 ».

  • Les mécanismes d’authentification biométrique en question

    L’authentification biométrique n’a cessé de se démocratiser. Elle peut apporter une sécurité accrue et une expérience utilisateur largement améliorée. De quoi en faire la parfaite candidate à la sécurisation de nos données ?

  • Bamboo relance l’aventure des serveurs ARM

    La mutation de l’informatique vers les processeurs ARM est en marche. Après Apple qui a récemment dévoilé son projet d’abandonner les x86 dans ses Mac, ce sont les fabricants de serveurs qui s’intéressent – ou se réintéressent – à ces petites puces bien plus économiques et bien moins énergivores que les Xeon d’Intel. Portée par les décisions d’Apple, les succès internes d’AWS et les récents progrès de l’architecture ARM, la startup Bamboo propose des serveurs deux à trois fois moins gros et moins chers que les x86.

  • Droit américain et cloud computing : sommes-nous extrêmement naïfs ?

    Des « Serious Crimes » pas si « Serious ». Un droit pénal instrumentalisé comme une arme dans une guerre économique mondiale. Une donnée devenue un patrimoine critique. Les décideurs français n’auraient pas tous pris conscience du contexte de leurs achats IT. Pour Servane Augier, la Directrice générale déléguée de 3DS OUTSCALE, face au droit américain pour le cloud computing : « Nous sommes extrêmement naïfs »

  • IBM fait don de trois projets open source à la Fondation Linux

    IBM a confié à la LF AI Foundation, une structure imbriquée dans la Fondation Linux, ses boîtes à outils sous l’étiquette Trusted AI : AI Fairness 360, Adverserial Robustness 360 et AI Explainability 360, consacrée à la transparence et l’explicabilité de l’IA. Cette décision s’inscrit dans une forme d’ouverture de la part de Big Blue qui cherche à réaffirmer son influence dans la sphère IT et quitter son image de mastodonte lourd et lent.

  • Les cyberassureurs sont-ils assez exigeants ?

    La posture de sécurité de certaines entreprises victimes de cyberattaques, peut parfois laisser hautement dubitatif. Encore plus lorsque celles-ci s’avèrent assurées contre ce risque. Les assureurs sont-ils suffisamment circonspects ?

  • EarthCube pour la conception d'un outil de surveillance européen

    La startup française EarthCube, spécialisée dans la vision par ordinateur, a annoncé avoir été sélectionnée dans le cadre d’un appel d’offres mené par la Commission européenne pour mettre en commun une plateforme de surveillance et de renseignement entre les vingt-sept.

  • Pour AWS, le CLOUD Act ne serait pas un problème

    Lors de son Summit EMEA, AWS a une nouvelle fois tenté de déminer la loi américaine face aux arguments des acteurs européens, et évoque le chiffrement ainsi que la gestion des clefs par le client pour mettre fin au débat.

  • GAIA-X : les Américains participent aux groupes de travail

    Loin de snober l’initiative de cloud européen dont un des buts est pourtant de leur créer une alternative commerciale crédible, les éditeurs américains collaborent déjà au projet.

  • Les IA s'invitent sur l'écran du développeur

    Aider le développeur à écrire son code mais aussi à le débugger et le tester, telle est l'ambition de nombreux éditeurs et sociétés de services. L'IA s'affirme de plus en plus comme une piste pour assister les développeurs au quotidien et leur permettre de développer plus et mieux.

  • Ransomware : qu’est-il arrivé à FARO Technologies ?

    Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Elles assuraient alors être déjà en négociations pour « vendre les données les plus intéressantes », tout en reprochant à leur victime « d’essayer de cacher le piratage et la fuite de données ».  Mais très vite, toute mention de cette victime allait disparaître du site Web des opérateurs de Revil/Sodinokibi.

  • Machine learning : six conseils pour faire la chasse aux biais

    À mesure que l’adoption du machine learning se développe, les entreprises doivent devenir des experts en préparation de données, faute de quoi elles risquent d’obtenir des résultats inexacts, injustes ou même dangereux.

  • GAIA-X : le futur nid du cloud européen

    « Avec GAIA-X, nous avançons à pas de géant en direction d’une économie des données ». C’est par ces mots pleins d’emphase que Peter Altmaier – ministre fédéral allemand de l’Économie et de l’Énergie – a salué le 4 juin 2020 depuis Berlin la première étape de ce qui s’annonce comme un long voyage des Européens vers « une infrastructure de données » commune.

  • Incident IT chez Honda : le ransomware Ekans suspecté

    Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais.

  • Comment se prémunir des attaques par rebond

    Les attaques par rebond sont une technique en pleine croissance qui consiste à ne pas attaquer directement la cible, mais à l’atteindre au travers d’un intermédiaire.

  • HP réinvente le PC pour le télétravail

    Les récentes annonces de HP en matière d’informatique personnelle, comme un moniteur secondaire portable et des ordinateurs portables avec une interface LTE et 5G, sont centrés sur la « micro-mobilité » autour du domicile, pour permettre aux employés d’être pleinement productifs dans des espaces qui ne sont pas prévus pour le travail.

  • Google se donne un an et demi pour mettre son cloud en France

    Alors qu’AWS et Azure ont des présences physiques en France depuis 2017-2018, GCP attendra 2022 pour arriver dans les datacenters parisiens. Un délai qui pose plusieurs questions.

  • Télétravail : soutenir la productivité des utilisateurs

    La réponse initiale à la pandémie de Covid-19 s’est concentrée sur la mise en place de technologies permettant d’accompagner le travail à domicile. Désormais, la productivité des utilisateurs s’impose comme priorité

  • Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

    Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé.

  • Covid-19 et ESN : l’Offshore en Inde se met aussi au télétravail

    L'Inde a été frappée par le coronavirus après l'Asie et l'Europe. Les ESN locales ont mis à profit ce décalage de phase pour faire basculer leurs centaines de milliers d'informaticiens en télétravail. Une réorganisation qui pourrait avoir des répercussions à plus long terme.

  • Comment développer un chatbot adapté à votre service client

    Compréhension du contexte, intelligence émotionnelle, personnalité du bot, exploration de la voix, analyse des différents moteurs sont autant de critères qui conditionnent le succès d’un projet de chatbot, selon une expertise de Devoteam.

  • StopCovid : une application ouverte, mais pas si open source que ça

    L’application de suivi de contact StopCovid a déjà fait beaucoup couler d’encre depuis son annonce le 8 avril. Son lancement prévu pour le 2 juin prochain se fait bien tardivement après la date du déconfinement, depuis le 11 mai dernier. Dans un post publié le 3 mai sur Medium, Cédric O, le secrétaire d’Etat chargée du numérique précisait que les tests en conditions réelles devaient commencer dès le 11 mai « afin de terminer la phase de validation opérationnelle ».

  • Ransomware : les assaillants poursuivent leurs activités agressivement

    L’industriel BlueScope Steel apparaît touché et viendrait ainsi allonger la liste des victimes de rançongiciel. L’attaque est hélas loin d’être isolée cette semaine.Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les fichiers, l’autre pour en effacer les copies.

  • Le rugby au soutien du Machine Learning

    AWS qui fait du prédictif pendant le VI Nations, en direct. Alteryx qui croit connaître les résultats de la Coupe du Monde, au point près. Le Rugby devient un terrain de jeu pour le Machine Learning. Mais on n’entre pas en Ovalie sans risquer de sévères contre-rucks.

  • Cybersécurité : quand internet envahira l’espace

    Alors que les opérateurs s’activent à déployer les réseaux fibres pour les résidentiels et dans les zones encore dépourvues de haut débit, nous sommes à l’aube d’une nouvelle génération d’accès avec les offres Internet par satellite à haut débit – pour les entreprises et les particuliers – qui vont envahir très prochainement l’espace.

  • Rachat de Keybase : Zoom promet un vrai « chiffrement de bout en bout »

    Zoom vient de mettre la main sur Keybase, qu'il décrit comme un « un service de messagerie (Chat) et de partage de fichiers sécurisé (EFSS) ». Mais Keybase est aussi un service permettant d’authentifier ses utilisateurs par le truchement des services en ligne qu’ils utilisent – Twitter, GitHub, Reddit, etc. – ou encore une clé PHP voire l’adresse d’un portefeuille Bitcoin. Si l’on peut se demander comment Zoom intégrera concrètement ces outils dans sa visioconférence, une chose est sûre : il intègre une très forte expertise en chiffrement et en sécurité.

  • Confidentialité des réunions : le doute plane (aussi) sur Google Meet

    Google joue la carte de la gratuité de son service de visioconférence Meet pour contrer Zoom et Teams. Mais l’éditeur entretient le flou sur le chiffrement de bout en bout des communications. Qu’il n’assurerait pas, selon la NSA. Comme la plupart de ses concurrents.

  • Zoom et Oracle passent un accord « gagnant-gagnant »

    Zoom redirige désormais son débord de trafic sur OCI et en profite pour travailler son image B2B. Oracle gagne, lui, une référence pour son cloud et un partenaire de premier choix dans la visio-conférence.

  • Fort recul des investissements IT européens en vue pour 2020

    Le cabinet d'analystes Teknowlogy estime désormais que les investissements des entreprises vont chuter de -2% à -12% sur l'année. Malgré l'attrait du SaaS et des outils collaboratifs, la tendance est à la contraction budgétaire pour l'IT.

  • Ransomware : l’Afpa tient tête à DoppelPaymer

    L’agence évoque un incident début mars et assure avoir la situation sous contrôle. Elle apparaît avoir été aidée par d’importants efforts de segmentation et de modernisation de son environnement, même si tout ne semble pas fini. L’Afpa rejoint donc ainsi Bretagne Télécom sur la liste des échecs des opérateurs de DoppelPaymer : si les cyberdélinquants sont parvenus à s’inviter sur le système d’information, voire même remonter assez haut dans son infrastructure, ils ont échoué à extorquer leur cible.

  • Zoom donne le choix des datacenters pour le routage des données

    Pour répondre aux critiques après que l’éditeur a fait transiter des conversations via ses infrastructures en Chine, Zoom a lancé une nouvelle fonctionnalité qui permet de choisir les régions de ses datacenters dans lesquelles peuvent circuler les données des réunions en temps réel. « Cette fonction permet aux clients de Zoom de mieux contrôler leurs données et leurs interactions avec le réseau mondial de datacenters de Zoom », résume l’éditeur.

  • Communication Unifiée : le télétravail parti pour rester

    Imposer 100 % de présentiel au bureau ou limiter le télétravail à quelques jours par mois ? Un passé déjà révolu, concluent trois études, alors que les organisations découvrent les bénéfices du travail à distance. Même s’il pose des défis à la fois IT et organisationnels.

Close