Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Comprendre ce à quoi correspond le XDR
    • Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone
    • Tentative d’intrusion : comment Lactalis a échappé à la catastrophe
    Télécharger cette édition
  • Salon Ready For IT : les DSI restent fervents de cloud privé

    Les entreprises et les prestataires ont pu de nouveau se rencontrer physiquement lors du salon monégasque. Tous se sont transformés grâce au cloud depuis la crise, mais surtout avec du cloud privé. « La pandémie a accéléré les projets de cloud hybride. C’est-à-dire que nos clients étaient tous chez des hyperscalers et qu’ils sont venus chez nous pour sécuriser leur environnement, pour le rationaliser sur un deuxième site », relate Ludovic Boudard, le responsable commercial du prestataire StorData qui propose des services d’externalisation en cloud privé.

  • Derrière les ransomwares en mode service ? Des investisseurs

    Une véritable industrie avec son économie souterraine et ses fonds d’amorçage. Voilà à quoi ressemble le monde des rançongiciels en mode service (RaaS), selon Ondrej Krehel, PDG et fondateur du fournisseur de solutions de réponse à incidents Lifars. Selon lui, certains des plus grands gangs de ransomwares, y compris les opérateurs du tristement célèbre Darkside, ont été lancés grâce à des fonds d’amorçage issus d’opérations antérieures et mieux établies.

  • En une opération, Revil fait sauter les compteurs de cyberattaques

    Revil a lancé une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier. En exploitant une vulnérabilité affectant le service d’administration déportée VSA de Kaseya, il s’en est pris aux clients finaux de nombreux prestataires de services managés. Il assure avoir compromis plus d’un million de machines à travers le monde et demande 45 000 $ pour débloquer chacune d’entre elles.

  • Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

    Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique. Pour Guillaume Poupard, « il est inacceptable que des gens auxquels on dit : “vous êtes assis sur une bombe” ne traitent pas la question ». C’est là que le patron de l’Anssi déplore de ne pas disposer d’un pouvoir d’injonction : « notre homologue américain dispose d’un pouvoir d’injonction, récemment durci ; quand une faille du type de celle qui a affecté Microsoft Exchange est détectée, il écrit à toutes les agences fédérales en leur donnant 48 heures pour les corriger, après quoi la sanction tombe ».

  • Informatique quantique : IBM veut fédérer les développeurs

    IBM a récemment dévoilé plus en détail son projet de développement d’un ordinateur quantique à 1 000 qubits d’ici à 2023. IBM Quantum met également tout en œuvre pour fédérer une large communauté de développeurs autour de l’informatique quantique.

  • FinOps : de précieux conseils pour réduire les coûts du cloud

    « Comme tous nos clients, la première chose qui nous a surpris avec le cloud, c’est la facture », assène Yann Carpentier-Gregson, Practice Manager Data & Big Data Factory chez Umanis. « Nous avons appris à la dure, parce que ce n’était pas tenable sur nos budgets de R&D ou de veille. Il fallait que nous comprenions le fonctionnement, comment optimiser l’utilisation des infrastructures et des services, pour en faire profiter nos clients par la suite ».

  • Six femmes à la tête de géants de l’IT en France

    Oracle, IBM, Salesforce et aujourd’hui Microsoft sont désormais dirigés en France par des femmes. Une évolution vers plus de parité aux plus hauts postes de direction, qui se traduit aussi à l’Europe chez ServiceNow et dans l’infrastructure (chez Schneider Electrics).

  • Pandémie et télétravail un an après

    Un an après quatre confinements, les premières conséquences d’une année hors-norme en termes d’organisation du travail commencent à être étudiées, avec un bilan très contrasté et un constat unanime : revenir totalement au monde « d’avant » semble exclu.

  • Livestorm : de la diffusion de webcast à « Video Engagement Platform »

    SDK, extensions, connecteurs, marketplace. Livestorm, la « scale-up » française spécialiste des évènements en ligne, multiplie les initiatives pour créer un écosystème et devenir une « plateforme » personnalisable. Une stratégie indispensable face à des géants de la visio qui lorgnent son marché.

  • Terralpha allume 20 000 km de nouvelles fibres en France

    La nouvelle filiale de SNCF Réseau commercialise les dizaines de Tbit/s de bande passante qu’offrent les fibres installées sous les rails. L’accès se fait depuis les datacenters de Telehouse. L’intérêt premier de ces fibres est qu’elles sont tirées de villes en villes et qu’elles ne souffrent donc pas des ralentissements causés par les raccords que les opérateurs mettent sur chaque embranchement.

  • L'UE enquête sur son utilisation des cloud US

    Le Contrôleur européen de la protection des données ( European Data Protection Supervisor - EDPS) se penche sur l’utilisation d’AWS, d’Azure et de Microsoft 365 dans les différentes institutions de l’Union européenne, suite à la fin du Privacy Shield. Le but est de déterminer si ces usages sont toujours conformes aux exigences de protection des données personnelles, récemment remises à plat par l’arrêt Schrem II de la Cour de justice de l’Union européenne (CJUE).

  • Ordinateur quantique : Honeywell fusionne avec CQC

    Dans le domaine de l’informatique quantique, Honeywell Quantum Solutions et Cambridge Quantum Computing annoncent leur fusion. La filiale qui planche sur des pièges à ions chez l’équipementier industriel se marie avec l’un de ses partenaires, qui développe des algorithmes. Le but : présenter des solutions d’ici à la fin de l’année.

  • Souveraineté des données et souveraineté technologique

    Alors que le débat s’anime autour d’une IT qui serait totalement souveraine d’une part, et une IT qui serait un cheval de Troie pour les GAFAM, les DSI français hésitent... .

  • La rançon versée par Colonial Pipeline récupérée en partie

    Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé.

  • Les jumeaux numériques hybrides, avenir de la simulation prédictive

    Fondé en 1973, le groupe ESI est un éditeur français spécialisé dans le prototypage et la simulation 3D. D’abord lancée sur la modélisation physique, l’entreprise mêle de plus en plus cette approche avec des algorithmes de machine learning et entend développer ses solutions de jumeaux numériques hybrides. la prédiction numérique

  • Open source : la filière française sollicite une stratégie industrielle de l'Etat

    Le Conseil national du logiciel libre (CNLL), qui rassemble 300 entreprises dans 12 clusters régionaux, a publié une étude consacrée à la filière française des acteurs de l’open source. Ces TPE et PME réclament davantage de considérations de la part des acteurs du secteur public et des administrations, courtisés par les GAFAM.

  • Marseille se prépare à devenir le 5e hub Internet du monde

    Interxion construit un quatrième datacenter dans le port de Marseille. Il étendra la surface locative à 24 000 m2 pour héberger les serveurs qui diffusent Internet en Afrique, au Moyen-Orient et en Asie.

  • Athea, un « champion » de l’IA pour la défense

    Atos et Thales ont officialisé la création d’Athea, une co-entreprise pour cibler les marchés de la défense, du renseignement et de la sécurité intérieure. La nouvelle entité proposera des solutions mêlant « traitement massif de données et intelligence artificielle » réservées aux données sensibles, avec pour première mission d’exécuter le programme Artemis de la Direction générale de l’armement (DGA).

  • Bleu : La France aura un nouveau cloud, indépendant du CLOUD Act américain

    La France aura un nouvel hébergeur de cloud indépendant du CLOUD Act américain : Bleu. Co-créé par Orange et Capgemini, il clonera les services d’Azure. Reste à savoir quand il sera opérationnel.

  • Microsoft prêche sa vision de Java sur Azure

    Lors de conférence Build, Microsoft a non seulement présenté sa vision de Java en lançant sa distribution d’OpenJDK, mais a également dévoilé des solutions en disponibilité générale sur sa marketplace Azure pour déployer JBoss EAP et WebSphere, et donc favoriser la migration des applications Java, sur son cloud.

  • IA : Stratégie et processus vertueux pour réussir

    Malgré un enthousiasme grandissant et la volonté des instances dirigeantes ou des CDO, la majorité des projets d’IA n’amène encore aucun bénéfice, et de nombreux projets – même les plus prometteurs – ne sont pas déployés à l’échelle.

  • Microsoft Teams s’enrichit d’une fonction webinar

    Microsoft a lancé une fonctionnalité pour Teams qui permet d’organiser des événements, ainsi que de gérer les inscriptions, interagir et garder le contact avec plusieurs milliers de participants.

  • « Cloud de Confiance » : un nouveau label pour une nouvelle doctrine cloud de l’État

    Le but de la « stratégie nationale cloud » est de promouvoir la souveraineté IT, l’écosystème numérique local, et de pousser les hyperscalers à devenir « CLOUD Act-free » au travers de licences. D’après le MEDEF, Microsoft serait « favorable ».

  • Site Reliability Engineer : bien préparer son entretien d’embauche

    Pour réussir leur entretien, les candidats à un poste de SRE doivent être prêts à discuter de tout, depuis les langages de programmation jusqu’au dépannage d’un réseau de manière plus ou moins détaillée.

  • Colonial Pipeline victime du ransomware Darkside

    L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant le ransomware Darkside. L’immense oléoduc, à l’arrêt depuis le week-end dernier, n'a recommencé à livrer de l’essence que jeudi dans la majorité de ses terminaux, mais la situation dans les stations-service ne s’améliore que lentement.

  • Sécurité des données : les risques créés par la pandémie

    Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler.

  • IBM dévoile un procédé pour graver des processeurs en 2 nm

    Par rapport aux processeurs actuels en 7 nm, cette nouvelle finesse de gravure augmenterait les performances de 45 % et réduirait la consommation d’énergie de 75 %. Reste à savoir quelles usines vont l’implémenter.

  • Ransomware : vers son abandon pour mieux extorquer en toute discrétion

    Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs.

  • Le CLOUD Act américain est-il réellement dangereux pour les clients européens ?

    Pour le vice-président de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), les GAFAM minimisent les risques de la loi américaine. Et il rappelle que c’est la responsabilité du client du cloud qui est désormais engagée, pas celle du cloudiste.

  • Crédit Agricole dématérialise les notes de frais de 75 000 collaborateurs

    Les 39 Caisses Régionales du Crédit Agricole ont modernisé la gestion des notes de frais. Plus besoin d’archiver les factures, la dématérialisation passe désormais par l’application mobile d’Expensya.

  • Ransomware : peut-on savoir combien de victimes paient ?

    Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact.

  • Ransomware : Revil enchaîne les victimes… qui ne paient pas

    Le groupe REvil, aux commandes du ransomware Sodinokibi, est un habitué des coups d’éclat, avec récemment Acer ou Quanta, et indirectement avec lui, Apple. Mais son tableau de chasse cache mal des échecs toujours plus nombreux.

  • L’Union européenne pose les bases d’un RGPD de l’IA

    La Commission européenne a rendu publique sa proposition de règlement sur l’Intelligence Artificielle. Ce cadre législatif cible des usages critiques bien précis et se veut suffisamment large pour ne pas entraver l’innovation. Sa vocation est de devenir un modèle pour d’autres initiatives dans le monde, tout comme le RGPD.

  • Incendie OVHcloud : qu’attendre de son assureur ?

    L’incendie survenu début mars dans le centre de calcul SBG2 d’OVHcloud a affecté de nombreuses organisations, publiques et privées. Pour celles-ci se pose désormais la question de ce qu’elles peuvent attendre de leur assureur.

  • DevSecOps : les bénéfices et les risques de l’automatisation

    Lors du sommet virtuel DevOps Live Paris, un débat a été consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs points de vue, leurs expériences et leurs conseils quant à cette approche.

  • Comment réussir une migration du poste de travail sous Linux

    Dans les municipalités, les migrations des postes de travail sous Linux ont parfois connu des échecs retentissants. Les principales raisons ? La méthode et des résistances aux changements sous-estimées. Garantir une expérience utilisateur de même qualité, adoption progressive et basée au départ sur le volontariat, les solutions permettant le succès existent.

  • Les attaquants sortent de l’ombre plus vite

    L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux.

  • Microsoft absorbe Nuance contre 19,7 milliards de dollars

    L'acquisition de Nuance, réalisée entièrement en numéraire, permettra à Microsoft d’accéder à la technologie de dictée de Nuance, axée sur le secteur médical, alors que Microsoft continue de développer son rôle sur ce marché.

  • Spam malicieux : IcedID prend la succession d’Emotet

    Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue.

  • Ecole à la maison : les échecs de la plateforme du Cned

    Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement.

  • Gestion financière : Google passe à SAP et lâche Oracle

    La maison mère de Google migre ses applications financières Oracle vers SAP, dans un contexte de procès (Java) et de concurrence (cloud) avec Oracle, et de rapprochement avec SAP entamé en 2017.

  • Cisco veut faire oublier le mot de passe

    L’équipementier vient de lever le voile sur une fonctionnalité d’authentification sans mot de passe, basée sur la technologie de Duo, acquise durant l’été 2018, notamment en combinant un terminal mobile et ses capacités biométriques natives.

  • Guide pour réussir son Plan de Reprise d’Activité

    Le plan de reprise d’activité après sinistre (PRA, Disaster Recovery en anglais) est souvent le parent pauvre de l’IT. Il est coûteux et ses bénéfices ponctuels sont largement sous-estimés, tant qu’une catastrophe n’est pas arrivée. Pour autant, les catastrophes sont de plus en plus fréquentes. Preuve est désormais faite que des cybermalfaiteurs savent détruire les données à l’intérieur même de l’entreprise. Preuve est aussi faite que le datacenter d’un hébergeur peut partir en fumée.

  • Télétravail : le DNS, un premier rempart contre les menaces

    Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de split-tunneling.

  • Les jumeaux numériques à la recherche de fondations mathématiques

    Des scientifiques du MIT et de l’institut Oden cherchent à poser les fondations mathématiques de jumeaux numériques pour les déployer à l’échelle. Un défi de taille à la croisée de multiples disciplines.

  • Incendie OVHcloud : comment Jamespot a sauvé 130 000 utilisateurs

    Touché par l’incendie de Strasbourg, l’éditeur de la plateforme collaborative française Jamespot a pu sortir ses clients du black-out grâce à un plan de reprise d’activité soigné, qui est revenu à une migration en urgence.

  • Complexe reprise d'activité après incendie

    Au moment de la reprise d'activité après l'incendie de Strasbourg, plusieurs entreprises reprochent à OVHcloud de ne pas avoir correctement sauvegardé leurs contenus, alors qu’elles sont souvent également responsables de ne pas avoir souscrit aux bonnes offres. Bien que touchés eux aussi, les éditeurs Jamespot, Talkspirit, Tixeo ou PopCompta soutiennent au contraire le cloudiste. Un débat sur fond de souveraineté de l’IT et de bonnes pratiques de gestion de l’infrastructure dans le monde B2B, à commencer par le PRA.

  • Exchange : de nombreux serveurs restent vulnérables

    Selon RiskIQ, près de 70 000 serveurs Exchange à travers le monde restent dans l’attente de l’application des correctifs de Microsoft. Des centaines, sinon plus, ont déjà été compromis alors que les attaques se multiplient.

  • Incendie OVHcloud : les entreprises découvrent leur absence de sauvegardes

    Plusieurs entreprises reprochent à OVHcloud de ne pas avoir correctement sauvegardé leurs contenus. L’inventaire de ce qui est récupérable montre qu’elles sont responsables de ne pas avoir souscrit aux bonnes offres.

  • Incendie d’OVHcloud : des clients inquiets pour leurs données

    Un onduleur en maintenance le jour même serait peut-être, selon les pompiers, la cause du départ du feu. En attendant, la panique règne chez les clients inquiets de ne pas retrouver leurs contenus.

  • OVHcloud : le point après l’incendie

    Plusieurs milliers de sites web resteraient indisponibles le premier soir après l'incendie. Les entreprises qui ont loué des services de clouds privés obtiendront gratuitement des serveurs de remplacement. L’activité redémarrera partiellement la semaine prochaine.

  • Vulnérabilités Exchange : comment éviter de laisser des attaquants dans la place

    L’application des correctifs proposés par Microsoft n’est pas suffisante. S’en contenter, c’est risquer de laisser une menace dormante dans son système d’information. Surtout que l’exploitation des vulnérabilités a commencé en janvier.

  • Réseaux antagonistes génératifs : un entraînement mutuel complexe

    Certains considèrent les réseaux antagonistes génératifs (Generative adversarial networks ou GAN dans la langue de Shakespeare) comme la technologie la plus prometteuse en cours de développement dans le domaine de l’IA, mais ils peuvent être aussi déroutants à entraîner qu’ils sont puissants.

  • Le FinOps, ou comment maîtriser les coûts du cloud

    Un des atouts du cloud est, dit-on, son coût plus flexible et proche de son utilisation réelle. Mais les coûts de cette forme de consommation de l’IT peuvent aussi être mal maîtrisés. Olivier Rafal, de SFEIR, explique comment éviter ce piège grâce à une nouvelle discipline : le FinOps.

  • Discussions entre SAP et OVH : l’espoir d’un moteur franco-allemand pour l’Europe du numérique

    L’éditeur allemand SAP et le cloudiste français OVH ont commencé à aborder la question d’un éventuel hébergement SecNumCloud de S/4. Capgemini est également de la partie. Le tout sous l’œil bienveillant des utilisateurs.

  • Les sauvegardes, ultime bastion contre les ransomwares

    Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure.

  • IA : comment lutter contre les biais dans les données d’entraînement

    Bien que le biais des données puisse sembler être un problème de back-end, les données faussées peuvent faire dérailler un modèle et avoir de lourdes répercussions sur l’entreprise.

  • Starlink : l’Internet des campagnes américaines autorisé à balayer la France

    Conçus pour apporter Internet aux 157,3 millions d’Américains privés de haut débit, les satellites de SpaceX passeront au-dessus de la France. L’Arcep accepte les ondes de cette offre redondante.

  • Open source : le changement de licence d’Elasticsearch inquiète

    Une confrontation très médiatisée entre Elastic, éditeur de logiciels, et AWS, géant du cloud computing, inquiète certains observateurs de l’industrie quant aux implications plus larges pour le financement des logiciels libres.

  • Cybercriminalité : l’action des autorités internationales s’accélère

    Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Dans un communiqué de presse, les services secrets ukrainiens, le SBU, viennent d’indiquer avoir « bloqué l’activité d’un groupe de pirates transnationaux », en coopération avec les autorités françaises et américaines.

  • Cloud et secteurs publics : OVH et Capgemini étendent leur partenariat

    L’alliance entre Capgemini et OVH, initiée il y a déjà deux ans, semble très bien fonctionner. La plus grande ESN française et le champion nordiste du cloud voient aujourd’hui plus grand pour « leur » cloud souverain avec un partenariat qui devient « mondial ».

  • Cybersécurité : ce que dit, et ne dit pas, le sondage Cesin/OpinionWay

    Largement repris dans la presse, les résultats de ce sondage peuvent être présentés de manière dramatique. Mais ce qu’ils disent en filigrane des grandes entreprises françaises n’est pas forcément très séduisant.

  • GED : la e-signature progresse

    Effet des confinements, la signature électronique connaît une progression importante dans le monde et en France. C’est le constat que dresse Adobe – qui édite une solution de e-signature (baptisée Adobe Sign) – dans son baromètre annuel sur les tendances numériques. L’accélération des usages se traduit aussi dans l’écosystème par de nombreux mouvements (arrivées, refontes, rachats, rebrandings) de la part des acteurs du marché.

  • Ordinateur quantique : IBM projette une utilisation dès 2025

    IBM sollicite les communautés Open source pour plancher sur la mise au point de runtimes bas niveau, qui permettraient d’écrire plus facilement des modèles applicatifs.

  • PC, tablettes, et Chromebook, grands gagnants des confinements

    Les ventes de ces terminaux se sont spectaculairement bien portées en 2020, sans trop de surprise, portées notamment par la demande grand public et du secteur de l’éducation.

  • Résultats 2020 : SAP toujours les pieds sur terre, toujours aussi solide

    SAP se cloudifie doucement, mais sûrement (+17 % sur l’année). Son historique sur site reste cependant une base très robuste pour son développement. Quant à son ERP de nouvelle génération S/4, il atteint la barre des 16 000 clients (+16 %), dont L’Oréal et Atos.

  • Ransomware : un mois de janvier rempli de surprises

    Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion.

  • Opération de police contre le ransomware NetWalker

    Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt.

  • Europol annonce prudemment la « perturbation » d’Emotet

    Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares.

  • Les résultats d’IBM s’enlisent malgré les performances de Red Hat

    Ce trimestre, les bons résultats des produits Red Hat n’arrivent même plus à maintenir à flot des divisions qui sont minées par les contre-performances de l’IA, des services et des mainframes.

  • Emmanuel Macron lance le Plan Quantique

    Le Président de la République vient d’annoncer un investissement de 1,8 Md€ sur cinq ans pour développer l’informatique quantique, et espère des résultats dès 2023. Atos est le bénéficiaire le plus identifiable des dépenses à venir.

  • En trois mois, les opérateurs ont déjà installé 7 929 fausses antennes 5G

    Plus de huit sites « 5G » sur dix seraient en réalité équipés d’anciennes antennes 3G ou 4G, mises à jour pour être compatibles avec le nouveau protocole, mais très en deçà des débits attendus.

  • Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

    Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.

  • CES : des portables à la conception pensée pour le télétravail

    Les principaux constructeurs d’ordinateurs personnels, Dell, HP et Lenovo ont insisté sur la flexibilité de leurs nouveaux produits dans la perspective du travail à domicile. Ces nouveaux PC, lancés cette semaine, sont dotés de fonctions telles qu’un écran amovible susceptible de faire office de tablette, pour permettre de reprendre le travail plus rapidement lorsque l’on est obligé de changer le lieu. Une pratique que renforce le besoin d’être productif en tout lieu.

  • Pat Gelsinger revient chez Intel en sauveur

    Le PDG, qui a brillamment fait passer VMware de l’âge de la virtualisation à l’ère du cloud, prend les rênes d’Intel, dont il était autrefois le gourou technique et qui déclinait depuis son départ.

  • Pénurie de semi-conducteurs : l’industrie automobile touchée

    Les constructeurs automobiles tirent le signal d’alarme : ils n’ont plus de composants embarqués à mettre dans leurs véhicules. La pénurie s’étendrait à tout le secteur informatique.

  • La France s’organise pour renforcer la cybersécurité maritime

    Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.

  • Prévisions 2021 (Gartner) : analyse comportementale, IT partout et toujours plus de résilience

    Pour 2021 Gartner a rendu ses oracles. Le SI devra être agile, se délivrer partout et coller aux utilisateurs. Quelques mots clés importants à retenir : analyse comportementale, expérience totale, cloud distribué, cybersécurité en mode mesh, architecture composable, hyperautomatisation…

  • Open Data : les travaux de la mission Bothorel

    La mission Bothorel a remis son rapport sur la politique publique de la donnée, des algorithmes et des codes sources au Premier ministre Jean Castex le 23 décembre. Éric Bothorel, député LREM de la cinquième circonscription des Côtes-d’Armor, Renaud Vedel, préfet coordonnateur national pour l’intelligence artificielle et Stéphanie Combes, administratrice de l’Insee et directrice du Health Data Hub établissent une synthèse à la fois édifiante et sévère sur dans ce document de 215 pages.

  • Aucun répit sur le front des rançongiciels

    Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brise, le groupe E.C.S., ou encore Exclusive Networks en France : la litanie des victimes de ransomware se poursuit sans relâche...

  • 2020, an 1 du cloud souverain pour l’Europe ?

    L’année 2020 est le point de départ de GAIA-X, projet pan-européen sponsorisé par les gouvernements allemands et français. Les acteurs locaux du numérique s’efforcent de convaincre les entreprises... et eux-mêmes.

  • Une année 2020 sous le signe du télétravail

    Dans l’IT, si l’on devait résumer l’année 2020 en un mot, beaucoup de métiers choisiraient : « télétravail ». Le passage massif et rapide au « home office » a, en effet, eu des impacts nombreux et divers.

  • Cybersécurité : une année 2020 sans précédent

    L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités.

  • Google : télétravail total prolongé jusqu’en septembre

    Google vient de décaler la date de retour au bureau de ses collaborateurs de janvier à septembre 2021. À cette date, la semaine type sera de trois jours de présence sur site et de deux jours de télétravail. Une organisation envisagée en France par les partenaires sociaux.

  • Red Hat sacrifie CentOS Linux

    La direction du projet CentOS a annoncé la fin de vie de CentOS Linux au mois de décembre 2021. Son sponsor Red Hat et donc IBM, son propriétaire, chercheraient selon les utilisateurs à mettre la main sur des clients captifs… d’une solution open source.

  • GAIA-X : Cedric O confie le Hub français au Cigref

    Chaque État de l’UE a été invité à créer un hub pour coordonner les démarches locales autour de GAIA-X. En France, le secrétaire d’État en charge du numérique a confié cette tâche au Cigref. Il souligne au passage les oppositions que pourrait rencontrer ce projet européen ambitieux.

  • FireEye s'est fait dérober des outils offensifs maison

    La nouvelle a retenti comme un coup de tonnerre sur l’industrie mondiale de la cybersécurité, dans la nuit du 8 au 9 décembre, heure de Paris : l’incontournable FireEye s’est fait pirater. Celui-là même qui profite d’une solide réputation de repère d’experts, et dont les équipes Mandiant sont régulièrement appelées en renfort pour intervenir sur des cas de cyberattaque.

  • Visioconférence sécurisée : l’exemple de l’État et les enseignements à en tirer

    L’État a développé sa propre solution de visioconférence open source. Mais la DINUM a aussi sélectionné des alternatives européennes possibles, pour des usages bien encadrés. Une stratégie qui peut inspirer cinq bons conseils à tout DSI.

  • Château Palmer, un grand Margaux dans le nuage

    Un des noms les plus prestigieux du Médoc, Château Palmer, distille depuis dix ans en interne une transformation numérique, où se mélangent gestion documentaire, CRM, collaboratif et cloud (et demain ERP). Le tout au service d’une innovation viticole dans le respect total de la tradition.

  • Slack se vend à prix d’or à Salesforce

    L’éditeur leader mondial du CRM va débourser 27,7 milliards de dollars pour mettre la main sur le spécialiste de la coopération d’équipe, Slack, premier concurrent de Teams. De quoi compléter le Salesforce Community Cloud et infuser tous ses « clouds ».

  • Des cadeaux de Noël technophiles pour votre télétravail

    En 2020, que peut-on offrir à un technophile bloqué chez lui par la crise pandémique ? Notre panel d’experts geeks a quelques suggestions basées sur leurs propres listes de souhaits pour Noël, un assortiment d’idées pour créer, jouer ou, d’une manière générale, rendre le travail à domicile plus amusant.

  • Réalité virtuelle et réalité augmentée deviennent abordables en entreprise

    Sujet de « buzz » il y a cinq ans, les technologies de réalité virtuelle et augmentée (VR et AR), vieilles de plus de trente ans, prennent leur essor auprès du grand public, mais aussi en entreprise. Outre une évolution rapide, elles répondent à des usages de collaboration, d’assistance ou encore de formation.

  • Le DaaS porté par les confinements

    Certains l’anticipaient. En début d’année, Jo Harder, architecte cloud chez Finastra, estimait ainsi que la virtualisation du poste de travail serait, en 2020, centrée sur le cloud : « de nombreuses entreprises ont commencé à sonder le terrain en 2019, entre démonstrateurs et déploiements limités. Mais à mesure que l’offre mûrit pour atteindre un état stable et fiable, les déploiements à plus grande échelle vont devenir la norme ». La pandémie de Covid-19 lui a donné raison, mais également accéléré la tendance.

  • Des visios Teams de 24 h à 300 participants, même pour les comptes gratuits

    Microsoft débride les appels vidéo dans Teams. Il est désormais possible d’organiser des réunions jusqu’à 300 personnes pendant 24 h, sans application installée ni compte payant. Avec ces appels, Microsoft rejoint Zoom et Google dans la liste des éditeurs qui permettent de faire des vidéoconférences gratuites sans limites de temps, à un moment où les familles ne pourront se réunir en raison de la pandémie de coronavirus.

  • Vendée Globe : Alex Thomson mise sur la donnée

    Avec son Hugo Boss, et plus que toute autre équipe, le skipper britannique Alex Thomson Racing mise sur la donnée pour mener son Vendée Globe à vive allure et optimiser la performance du bateau. Mais aussi ses performances personnelles.

  • Le Cigref appelle l’État à l’aide…

    Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez.

  • Ordinateur quantique : Honeywell accorde prouesse et commerce

    Le constructeur se félicite d’avoir atteint un score de performances deux fois meilleur que celui d’IBM. En attendant d’en prouver l’utilité, ce record sert surtout à lancer des offres commerciales.

Close