Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • #NotPetya : les enseignements tirés chez Maersk
    • Gestion des correctifs : cinq pratiques de référence
    • Gestion des correctifs : des pistes pour améliorer une activité essentielle
    Télécharger cette édition
  • Le RPA au service de la direction financière

    De nombreuses activités des services finances restent manuelles et prennent beaucoup de temps. Parmi celles-ci, on pourrait citer l’extraction des données issues de différents systèmes (ERP, HCM, SCM, paie, etc.), la préparation des rapports, sans oublier le fait de résoudre manuellement… les erreurs des processus manuels. Mais aujourd’hui, l’automatisation robotique des processus (le RPA) peut modifier la donne en prenant en charge ces tâches répétitives.

  • Processeurs : Intel continue d’être empoisonné par les vulnérabilités

    Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel.

  • Ransomware : la menace de divulgation en plus du chiffrement

    La ville de Johannesburg en a fait les frais durant l’été : un ransomware dont les opérateurs ne se contentent pas de chiffrer les données ; en plus de cela, ils menacent d’en divulguer certaines dérobées au passage. De quoi, pour les attaquants, renforcer les chances de monétisation de leurs méfaits : l’éventuelle restauration de données à partir de sauvegardes ne permet pas d’échapper au second volet de la menace.

  • Hôpitaux : les lacunes de la cybersécurité

    Le ministère des Solidarités et de la Santé vient de lancer une campagne nationale de sensibilisation à la sécurité informatique. Après les épisodes rencontrés par Ramsay GDS et le CHU de Rouen, l’initiative apparaît loin d’être superflue.

  • Les grèves des transports favorisent le télétravail

    Début de grèves de transports très suivies, entrainant une forte immobilisation des trains et des métros.

  • L’administration française veut transformer les contrôles grâce à l’IA

    Les lauréats de l’appel à manifestation d’intérêt « intelligence artificielle » ont présenté les résultats de leurs expérimentations. Plusieurs portaient sur sur l'aide aux contrôles, tel le projet SIANCE pour repérer signaux faibles et indicateurs de tendances pour la sureté nucléaire ; celui de la Direction générale de l’alimentation qui tente de déterminer les prochains restaurants à contrôler en se basant sur les commentaires postés sur TripAdvisor ; et le projet de l’Agence française pour la biodiversité pour localiser avant contrôle les sources de pollution diffuse.

  • Prosegur, spécialiste de la sécurité physique, frappé par une attaque logique

    Prosegur a fait état ce mercredi 27 novembre d’un grave incident de sécurité dans « ses plateformes de télécommunications ». Et d’indiquer avoir « immédiatement activé ses protocoles de sécurité », notamment en restreignant les communications « avec ses clients pour éviter toute propagation ». Très vite, le groupe spécialiste de la sécurité physique a assuré avoir identifié le coupable : le ransomware Ryuk.

  • Ransomware Clop : une communication officielle trop tardive ?

    L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance.

  • Le Cigref dénonce l'échec de l'autorégulation du cloud en Europe

    Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec ». Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens.

  • Google rachète la technologie qui relie VMware à Azure

    Google rachète CloudSimple, l’éditeur dont la technologie est celle qui permet à VMware de proposer du cloud hybride avec Azure, le cloud public de Microsoft. Le No 3 des clouds publics jure qu’il rachète CloudSimple pour l’ouvrir à tous les clouds. Microsoft pourra donc continuer à l’utiliser, mais il planche tout de même sur une alternative avec Dell.

  • Salesforce présente son assistant vocal Einstein Voice

    Lors de DreamForce 2019, Salesforce a insisté sur les nouveautés des solutions autour de la voix. Il souhaite rendre compatible son futur assistant vocal Einstein Voice avec la plupart des appareils disponibles sur le marché. Einstein Voice sera disponible en 2021, après une bêta prévue pour l’année prochaine.

  • BlueJeans promet les verbatim des vidéoconférences dès 2020

    Lors d'un passage à Paris, le Chief Product Officer français de BlueJeans, Guillaume Vives, est revenu sur les dernières annonces du concurrent de Zoom et de Teams pour aider à sédimenter les contenus des réunions (avec une fonction baptisée Smart Meeting). Pour le marché français, il a surtout confirmé que les verbatim automatisés des échanges audio - aujourd'hui disponibles uniquement pour l'anglais - arriveront en français au premier trimestre 2020.

- ANNONCES GOOGLE

Close