Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
    • Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
    Télécharger cette édition
  • Microsoft retarde encore l'intégration entre Teams et Skype

    L'intégration avec Skype version grand public - qui permettra de communiquer depuis Teams vers l'extérieur d'une organisation - est maintenant prévue pour le premier trimestre. Microsoft l'avait promise pour ce mois-ci. D'autres fonctionnalités très demandées manquent encore.

  • HPE donne une seconde vie au hardware

    Dans son centre européen situé en Écosse, HPE valorise les équipements informatiques des entreprises, en misant davantage sur la réutilisation que sur le recyclage. Par valorisation, il faut comprendre reconditionnement des actifs - allant de l’ordinateur portable au serveur de centre de calcul, en passant par les PC, baies de stockage voire… les mainframes ! À juste titre, Mateo Dugand, Responsable développement durable EMEA chez HPE, rappelle que « la réutilisation de matériels est bien plus responsable d’un point de vue écologique que le recyclage, puisqu’il ne génère pas la construction de nouveaux équipements ».

  • Première bonne résolution 2020 : optimiser sa consommation cloud

    Rien ne sert de passer au cloud sans FinOps. L'approche est essentielle pour permettre à une transformation vers le cloud de tenir toutes ses promesses d'optimisation du budget IT.

  • Cloudera dirigé par un ex d’Hortonworks spécialiste des fusions

    Cloudera a enfin trouvé un PDG. Ce sera l’ex-patron d’Hortonworks, éditeur avec qui il avait fusionné en 2019. Vu le profil du dirigeant, les analystes envisagent une nouvelle opération financière, comme un rapprochement avec IBM ou Microsoft.

  • Citrix Gateway : l’exploitation de la vulnérabilité a commencé

    Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix se fait encore attendre. Les premiers sont annoncés pour le 27 janvier, destinés à ses systèmes dans leur version 13. Son calendrier va jusqu’au 31 janvier. Et accessoirement, si Citrix assure que ses rustines « seront complètes et pleinement testées », il ne dit rien de leur capacité à détecter et alerter sur une éventuelle compromission survenue avant leurs applications.

  • La demande de data scientist reste très forte

    Avec la montée en puissance de l’analytique, puis du machine learning et de l’intelligence artificielle (NLP, computer vision, ou Deep Learning) le data scientist occupe désormais un poste clé. Toutefois, trouver du personnel qualifié reste très compliqué. Les entreprises et les éditeurs contournent le problème à leur manière.

  • Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020 !

    Comme il se doit, les acteurs de l’industrie de la cybersécurité ont sorti leurs boules de cristal et livré leurs prévisions pour la nouvelle année.Et ill y a un point sur lequel beaucoup tombent d’accord : la star honnie de 2019, les rançongiciels, est appelée à faire lourdement parler d’elle cette année encore.

  • Le DaaS pour gérer la fin de vie de Windows 7

    Avec l’arrêt du support de Windows 7, les administrateurs doivent prévoir de s'adapter. Mais les options ne manquent pas, dont le passage au poste de travail virtuel avec Windows Virtual Desktop.

  • Stockage : les analystes urgent les ingénieurs de changer de carrière

    Gartner prédit la disparition des spécialistes du stockage. Les entreprises étant promptes à garder leurs salariés, les experts en place sont appelés à se former vite à autre chose.

  • Début d'année sur fond de grèves

    L'année 2020 débute avec de bonnes perpectives pour l'informatique, les bots et le télétravail, sur fond de grèves persistantes des transports urbains.

  • Les priorités pour 2020

    Passage de relais de 2019 vers 2020 : le moment de faire le bilan de l'année écoulée et d'afficher ses priorités.

  • En 2020, place au Machine Learning Ops

    2019 a été une année record pour l’IA. Les investisseurs, les sociétés de capital-risque et les gouvernements du monde entier ont misé sur cette tendance technologique. L’utilisation accrue de modèles préentraînés, la mise en avant du Machine Learning Ops et le renforcement de la transparence sont autant d’éléments qui devraient marquer l’année 2020 dans le domaine de l’IA.

  • Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes

    Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait.

  • Silicon One : Cisco propose une puce réseau autonome

    Cisco devient fournisseur de processeur réseau. L’équipementier proposera dès 2020 aux grands acteurs du cloud de construire leurs propres routeurs et switches à partir d’un nouvel ASIC, Silicon One, conçu pour accélérer les fonctions de routage. C’est un revirement conséquent dans la stratégie de Cisco qui, jusque-là, ne fournissait que des équipements fermés en argumentant qu’ils étaient les plus performants grâce à l’utilisation exclusive d’un ASIC propriétaire.

  • Le RPA au service de la direction financière

    De nombreuses activités des services finances restent manuelles et prennent beaucoup de temps. Parmi celles-ci, on pourrait citer l’extraction des données issues de différents systèmes (ERP, HCM, SCM, paie, etc.), la préparation des rapports, sans oublier le fait de résoudre manuellement… les erreurs des processus manuels. Mais aujourd’hui, l’automatisation robotique des processus (le RPA) peut modifier la donne en prenant en charge ces tâches répétitives.

  • Processeurs : Intel continue d’être empoisonné par les vulnérabilités

    Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel.

  • Ransomware : la menace de divulgation en plus du chiffrement

    La ville de Johannesburg en a fait les frais durant l’été : un ransomware dont les opérateurs ne se contentent pas de chiffrer les données ; en plus de cela, ils menacent d’en divulguer certaines dérobées au passage. De quoi, pour les attaquants, renforcer les chances de monétisation de leurs méfaits : l’éventuelle restauration de données à partir de sauvegardes ne permet pas d’échapper au second volet de la menace.

  • Hôpitaux : les lacunes de la cybersécurité

    Le ministère des Solidarités et de la Santé vient de lancer une campagne nationale de sensibilisation à la sécurité informatique. Après les épisodes rencontrés par Ramsay GDS et le CHU de Rouen, l’initiative apparaît loin d’être superflue.

  • Les grèves des transports favorisent le télétravail

    Début de grèves de transports très suivies, entrainant une forte immobilisation des trains et des métros.

  • L’administration française veut transformer les contrôles grâce à l’IA

    Les lauréats de l’appel à manifestation d’intérêt « intelligence artificielle » ont présenté les résultats de leurs expérimentations. Plusieurs portaient sur sur l'aide aux contrôles, tel le projet SIANCE pour repérer signaux faibles et indicateurs de tendances pour la sureté nucléaire ; celui de la Direction générale de l’alimentation qui tente de déterminer les prochains restaurants à contrôler en se basant sur les commentaires postés sur TripAdvisor ; et le projet de l’Agence française pour la biodiversité pour localiser avant contrôle les sources de pollution diffuse.

  • Prosegur, spécialiste de la sécurité physique, frappé par une attaque logique

    Prosegur a fait état ce mercredi 27 novembre d’un grave incident de sécurité dans « ses plateformes de télécommunications ». Et d’indiquer avoir « immédiatement activé ses protocoles de sécurité », notamment en restreignant les communications « avec ses clients pour éviter toute propagation ». Très vite, le groupe spécialiste de la sécurité physique a assuré avoir identifié le coupable : le ransomware Ryuk.

  • Ransomware Clop : une communication officielle trop tardive ?

    L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance.

  • Le Cigref dénonce l'échec de l'autorégulation du cloud en Europe

    Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec ». Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens.

  • Google rachète la technologie qui relie VMware à Azure

    Google rachète CloudSimple, l’éditeur dont la technologie est celle qui permet à VMware de proposer du cloud hybride avec Azure, le cloud public de Microsoft. Le No 3 des clouds publics jure qu’il rachète CloudSimple pour l’ouvrir à tous les clouds. Microsoft pourra donc continuer à l’utiliser, mais il planche tout de même sur une alternative avec Dell.

  • Salesforce présente son assistant vocal Einstein Voice

    Lors de DreamForce 2019, Salesforce a insisté sur les nouveautés des solutions autour de la voix. Il souhaite rendre compatible son futur assistant vocal Einstein Voice avec la plupart des appareils disponibles sur le marché. Einstein Voice sera disponible en 2021, après une bêta prévue pour l’année prochaine.

  • BlueJeans promet les verbatim des vidéoconférences dès 2020

    Lors d'un passage à Paris, le Chief Product Officer français de BlueJeans, Guillaume Vives, est revenu sur les dernières annonces du concurrent de Zoom et de Teams pour aider à sédimenter les contenus des réunions (avec une fonction baptisée Smart Meeting). Pour le marché français, il a surtout confirmé que les verbatim automatisés des échanges audio - aujourd'hui disponibles uniquement pour l'anglais - arriveront en français au premier trimestre 2020.

  • Le CHU de Rouen victime d'une cyberattaque

    Nouvelle cyberattaque d'un hôpital. L'ensemble du système informatique du CHU de Rouen a été mis à l'arrêt le vendredi 15 novembre en fin de journée, le temps d'enrayer une attaque informatique d'envergure détectée à 19h45.

  • Mirantis rachète l’entité commerciale de Docker

    Le petit éditeur de logiciels d’infrastructure Open source met ainsi la main sur quelques gros contrats commerciaux. Mais l’absence de lien technique entre les deux plateformes interroge les analystes.

  • Xerox propose 30 Md $ pour racheter HP Inc.

    N'en faisant pourtant qu'un tiers de la taille, Xerox se propose de racheter son rival HP Inc., quatre ans après la scission de Hewlett Packard en deux entités. Cette offre survient dans la foulée de la fin de la coentreprise qui unifiait Xerox à Fujifilm depuis 57 ans, et peu après le prise de fonction le 1er novembre de Enrique Lores à la tête d'HP Inc, suite à la démission de l'ancien PDG Dion Weisler.

  • VMware détaille sa prochaine offre Tanzu

    Réunissant les plateformes PKS, Project Pacific et Tanzu Mission Control, elle abolira les différences techniques entre VMs, containers, datacenters et cloud. Elle évitera surtout aux entreprises de mettre en place plusieurs équipes d’informaticiens.

  • Gartner Symposium 2019 : l’IA s'intéresse à nos émotions

    À l’heure d’établir leurs prédictions pour 2020 à l’occasion du Gartner Symposium européen, les analystes Gartner se sont concentrés sur les tendances fortes liées à l'IA, notamment à travers l’émergence d’un « Internet du comportement » et de l’analyse des émotions. Plus de 50% des formats publicitaires qui seront délivrés en 2024 seront liés à des intelligences logicielles basées sur cette dernière.

  • Entreprises : un tiers des services cloud souscrits seraient inutilisés

    La multiplication des recours au cloud sous ses formes hybride, public ou privé, s'accompagne d'une complexité croissante en termes de gestion et de pilotage. Insight estime à un tiers les services cloud inutilisés dans les entreprises.

  • Splunk bascule du datacenter aux métiers

    Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, mais les tarifs sont toujours autant difficiles à estimer. Ils sont tantôt calculés selon la quantité de données ingérées par jour dans la plateforme (150 $/Go/jour avec des remises au fur et à mesure que les données augmentent), tantôt selon le nombre d’utilisateurs (Phantom par exemple), tantôt selon le nombre de processeurs (DSP, par exemple).

  • AWS soutient à son tour le langage de programmation Rust

    Comme Microsoft, Google, Mozilla et d’autres fournisseurs importants, AWS a fait le choix d’utiliser et de supporter le langage de programmation système Rust. Depuis la première version stable distribuée, il y a quatre ans, Rust est ainsi devenu une alternative viable au C++.

  • Les pirates (russes) avancent masqués

    La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer.

  • Vidéoconférence : Gartner entérine l’avènement du travail à distance

    Les réunions vidéo sont de plus en plus importantes à mesure que le monde professionnel est de plus en plus demandeur de travail à distance (ou sur le terrain). Selon Gartner, les appareils personnels prennent aussi le pouvoir sur les « Meeting Rooms ».

  • IBM arrive à freiner ses pertes grâce à Red Hat

    Alors que les analystes jugeaient le rachat de Red Hat trop cher, il s’avère que cette nouvelle filiale impulse une dynamique de relance parmi une activité globalement en baisse.

  • Selon Microsoft, l'IoT manque de talents disponibles

    Au mois d'août dernier, Microsoft publiait l'étude IoT Signals. Pas moins d'un tiers des POC liés à l'internet des objets ne voient pas le jour pour des raisons financières. Pour le géant de l'informatique, le manque de talents disponibles et une organisation mal préparée en sont les raisons.

  • M6 : une cyberattaque venue de la messagerie électronique

    Selon nos sources, un premier compte de collaborateur de la chaîne aurait été compromis dès le mois de juillet. Les assaillants auraient ensuite progressé lentement jusqu’à activer le ransomware, combinant Nanocore et Troldesh.

  • Bill McDermott dit « Auf Wiedersehen » à SAP

    Sous pression d’un fonds activiste, le PDG new-yorkais, qui a accompagné les transformations de l’éditeur allemand vers l’ère post-ERP et cloud, s’en va. En 10 ans, il a donné une forte dimension américaine à SAP. Une direction bicéphale lui succède.

  • Assises de la sécurité : il faut « aider, pas juste faire peur »

    Le patron de l’Anssi Guillaume Poupard appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI.

  • Vidéo-conférence : BlueJeans sort une extension qui résume les réunions

    Mélange de verbatim automatiques, de clips et de tagging, « Smart Meetings » vise à rendre consommables a posteriori des réunions souvent (trop) longues. La transcription en français devrait arriver en 2020.

  • 7 000 emplois supprimés chez HP d'ici 2023

    HP inc, le fabriquant d’ordinateurs et d’imprimantes né de la division en 2015 de HP entre HP inc et HP Enterprise, a annoncé un plan de restructuration devant s'accompagner de la suppression de 7 000 à 9 000 emplois en trois ans, sur ses effectifs actuels de 55 000 personnes.

  • Art Coviello : les cyberarmes « menacent l'existence même de l'humanité »

    L’ancien président exécutif de RSA Art Coviello porte un regard inquiet sur le comportement des Etats dans le cyberespace, au-delà des déclarations d’intention, ainsi que sur l’utilisation faite par certains des réseaux sociaux.

  • Des Chromebooks avec date de péremption

    Chaque appareil peut profiter de six ans et demi de support logiciel, mais pas plus. Et pas à partir de sa date d’achat, mais à partir de celle de son lancement par son constructeur. Comme l’explique Google, « les Chromebooks en fin de vie ne reçoivent plus les mises à jour automatiques qui les rendent plus performants, tant au niveau matériel que logiciel ». Un nombre croissant d’utilisateurs découvrent ainsi, et avec mécontentement, que leur Chromebook est assorti d’une date d’expiration. Lorsque celle-ci arrive, la machine en informe son utilisateur, sans véritablement prendre de gants.

  • Oracle met du Machine Learning dans son OCR

    Oracle continue également d’infuser de l’intelligence artificielle dans ses solutions. Dernier exemple en date, présentée à San Francisco cette année, avec Intelligent Document Recognition. Le logiciel utilise la reconnaissance optique de caractères (OCR) et l’apprentissage statistique (Machine Learning) pour identifier les informations financières et les données clefs (numéro de factures, montant...), dans des formats de documents populaires, comme le PDF.

  • Le président de la révolution Internet

    Disparition de Jacques Chirac, qui présida de mai 1995 à mai 2007, lors de la révolution du web, de l'internet et des télécoms : disparition du minitel, premières licences de téléphonie mobile, ouverture des télécoms à la concurrence, premiers réseaux sociaux et premiers smartphones.

  • Quelle succession à la FSF ?

    Après la démission de Richard Stallman, la question de sa succession à la tête de la Free Software Foundation FSF commence à se poser, laissant pointer des controverses sur les risques que cette succession pourrait conduire quant à l'intangibilité des termes de la licence publique générale GNU GPL et de ses dérivées.

  • Cegid : pas de transformation digitale sans ERP

    L’ERP est-il encore un outil qui permet d’innover ? La question peut paraître théorique, mais elle ne l’est pas. En tout cas pas pour les éditeurs du marché qui voient grandir l’idée selon laquelle la transformation numérique ne s’appuie plus sur l’informatique de gestion traditionnelle, mais sur de nouveaux outils capables, par exemple, d’améliorer l’interaction avec le client (CX), d’automatiser (RPA), ou de créer de nouveaux modèles économiques (IoT et facturation des clients à l’usage). Lors de son évènement Connections ERP, Cegid a vanté le rôle toujours central de l’ERP comme socle des entreprises, expliqué sa nouvelle gamme et rassuré sur son accord avec Acumatica

  • Snowden et la cybersécurité : un avant et un après...

    Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Loin d’être apaisé, le débat qu’il suscite reste fortement passionné, s’avérant fortement clivant et déclenchant des débats passionnés, notamment au sein de la communauté de la cybersécurité. Une communauté dans laquelle les révélations d’Edward Snowden n’ont pas manqué de laisser une trace.

  • Richard Stallman démissionne du MIT et de la Free Software Foundation

    Suites aux débats agitant le MIT dans le cadre de l'affaire Epstein, Richard Stallman a annoncé sa démission de son poste au CSAIL, laboratoire de recherche en intelligence artificielle et en sciences informatiques du MIT, «à cause des pressions exercées sur le MIT et moi-même à cause d’une série de malentendus et de fausses interprétations ». Il a également démissionné de la présidence de la FSF.

  • IBM ouvre les mainframes au cloud hybride avec la génération z15

    Les nouveaux mainframes d’IBM apportent 25 % de puissance en plus, un format enfin standard pour les salles informatiques et l’exécution de containers Linux chiffrés, exportables en cloud public.

  • La France s'oppose à Libra, la monnaie de Facebook

    Le ministre des finances Bruno Le Maire a annoncé que la France m'acceptera pas la cryptomonnaie Libra, promue par Facebook, sur le sol européen.

  • Traditionnelles nouveautés de septembre chez Apple

    iPhone 11, 11 Pro et 11 Pro Max : renouvellement habituel et sans surprise de la gamme Apple ce 10 septembre.

  • Nutanix s’insurge contre l’apparence que VMware donne à ses résultats

    VMware et Nutanix ont décidé d’en découdre. Quelques jours à peine après que le PDG du premier a déclaré avoir gagné la guerre des infrastructures hyperconvergées grâce à sa solution logicielle vSAN HCI, le second accuse le coup de résultats en berne en rétorquant à qui veut l’entendre que VMware vend du vent et le PDG Dheeraj Pandey martèle que le marché des infrastructures hyperconvergées lui est toujours favorable.

  • Insécurité : iOS rattrape-t-il Android ?

    L’actualité récente laisse apparaître le système d’exploitation d’Apple plus fragile. Le marché des vulnérabilités semble penser la même chose. Mais attention aux conclusions simplistes.

  • Slack-Zoom : le partenariat pourrait inclure une tarification commune

    Plusieurs analystes pensent que Slack et Zoom vont regrouper commercialement leurs produits pour pouvoir offrir des rabais aux clients des suites tout-en-une comme Office 365.

  • Huawei se lance dans les processeurs dédiés à l’IA

    Huawei devrait lancer d’ici au mois prochain son propre processeur optimisé pour les algorithmes de Machine Learning, dénommé Ascend 910. Équivalent du framework Cuda des GPU NVidia, et dépassant les performances des Tesla v100 de Nvidia et TPUv3 de Google, il est censé faciliter l’adaptation des codes applicatifs liés à l’intelligence artificielle – en particulier TensorFlow.

  • VMware place Kubernetes au centre de vSphere

    La prochaine version de vSphere, la suite de virtualisation des serveurs de VMware, intègrera Kubernetes, le plus célèbre des orchestrateurs de containers. Pour l’heure connue sous le nom de Project Pacific, cette prochaine version de vSphere permettra à la fois aux opérationnels de l’IT, mais aussi aux développeurs, de déployer et de gérer des containers ainsi que des machines virtuelles, en réutilisant les nomenclatures de Kubernetes pour créer des containers et les outils classiques de machines virtuelles pour les administrer en production.

  • Création du consortium pour l’informatique confidentielle

    La fondation Linux abrite désormais un consortium ouvert visant à accélérer l’adoption des environnements d’exécution dits de confiance, le Confidential Computing Consortium.

  • Attention au réveil d'Emotet

    Emotet se réveille. L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient.

  • Licenciements chez Oracle : le stockage Flash à son tour condamné

    En marche vers le 100 % cloud, Oracle licencie à présent les équipes de Pillar, racheté il y a 8 ans. Les autres divisions stockage pourraient rapidement connaître le même sort.

  • Cyberattaque contre les cliniques Ramsay GDS

    Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé Ramsay GDS. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès.

  • Controverses sur les enregistrements vocaux des GAFA

    Les écoutes des enregistrements de conversations privées faits par les assistants ou logiciels vocaux d'Apple, Amazon, Google, Microsoft et Facebook, à l'insu et sans le consentement des utilisateurs, ont été dénoncées à tour de rôle cet été, conduisant les Gafa à interdire l'un après l'autre ces écoutes des conversations de leurs usagers, faites selon eux uniquement a des fins d'améliorations de leurs produits, sans un consentement explicite.

  • Apple rachète l'activité puces pour modems d'Intel

    Apple achète l’activité de puces pour smartphones d'Intel pour un milliard de dollars (897 millions d'euros), au moment où Intel affirmait vouloir se désengager du marché des modems 5G. En acquérant ainsi plus de 17.000 brevets de téléphonie mobile et 2.200 salariés spécialisés d'Intel, Apple s’offre les moyens de développer en interne ses modems 5G, composants décisifs pour les futurs smartphones.

  • Google Cloud, certifié HDS, devient hébergeur de données de santé

    Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France.

  • Comment Apollo 11 a inventé le logiciel et le hardware modernes

    L'importance des ordinateurs dans le projet d'amener Neil Armstrong et ses collègues sur la Lune en 1969 - et les ramener sur Terre - a été énorme. Et notamment, parmi les nombreuses questions auxquelles les ingénieurs de la NASA ont dû répondre, une des plus critiques à été celle de la miniaturisation de telles machines pour les faire tenir dans le module de commande et de service (baptisée Columbia) d'Apollo 11 et dans son module lunaire Eagle.

  • Robots et cyber-combattants sur les Champs Elysées

    Pour la première fois, le défilé militaire du 14 juillet a vu défiler 56 cyber-combattants de l'unité de commandement de cyberdéfense Comcyber. Y ont été présentés aussi des robots, fleurons de l'innovation technologique militaire, devant la tribune présidentielle.

  • IBM finalise le rachat de Red Hat

    Feu vert des autorités : après plusieurs mois d’enquête, IBM a enfin finalisé son acquisition de Red Hat pour 34 milliards de dollars. Si comme énoncé depuis le départ, les sociétés resteront distinctes, Big Blue a bien l'intention de se rapprocher des technologies Red Hat pour alimenter ses produits.

  • RGPD : British Airways encourt une amende record de 183 millions de livres

    La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, avertissent les experts.

  • Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté

    Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public.

  • Le parlement débat de la loi contre la haine en ligne

    Dans le cadre de l’examen de la proposition de loi contre les propos haineux en ligne, l’Assemblée nationale a voté le retrait ou le déréférencement par les plates-formes Internet de contenus « manifestement » illicites sous 24 heures, sous peine d’amendes.

  • Trump autorise de nouveau les entreprises américaines à fournir Huawei

    Le président des Etats-Unis a indiqué s’apprêter à autoriser les entreprises américaines à fournir leurs produits à l’équipementier chinois. Une concession en faveur des premières plutôt que du second.

  • OpenCTI : une plateforme de gestion du renseignement sur les menaces

    L’Anssi et le Cert-EU, partenaires au sein de l’association Luatix, viennent de lever le voile sur leur seconde création, OpenCTI, une plateforme visant à simplifier la gestion du renseignement sur les menaces à haut niveau.

  • Relations avec les fournisseurs IT : le Cigref poursuit sa grogne

    Politiques tarifaires peu transparentes, migration forcée vers le cloud sans valeur métier…le club IT des grandes entreprises françaises poursuit sa pression sur les grands fournisseurs IT. Tout en réfléchissant à des alternatives qui prennent forme petit à petit.

  • Le rachat d’Altran par Capgemini

    Capgemini prend puissamment position sur le marché des services d’ingénierie et de R&D en prenant le contrôle d’Altran. Une illustration concrète du rapprochement entre IT et le monde de l’industrie 4.0.

  • Ransomware : Riviera Beach relance le débat sur le paiement

    Affectée par un rançongiciel suite au clic malheureux de l’un de ses employés, cette ville de Floride a décidé de verser 600 000 $ à ses assaillants.

  • Gartner pointe le manque de compétences en cybersécurité.

    À l’occasion du sommet de la gestion du risque et de la sécurité de Gartner, les analystes du cabinet discutent du défi que représente le difficile recrutement de professionnels qualifiés et avancent des pistes.

  • Facebook dévoile sa monnaie Libra

    Facebook a annoncé officiellement le lancement, d’ici à la mi-2020, d’une cryptomonnaie baptisée Libra. Cette monnaie sera gérée par une organisation à but non lucratif, basée à Genève, la Libra Association, dont Facebook est un des vingt-huit membres fondateurs, avec, notamment, Booking, eBay, Iliad, Mastercard, PayPal, Uber, Visa et Vodafone...

  • Concentration d'acquisitions chez les fournisseurs de cloud

    Dans une tribune au vitriol de son PDG, Qlik accuse les deux géants du cloud de recycler une vieille stratégie de clients captifs. Il met en garde les utilisateurs de Tableau, racheté par Salesforce, et de Looker, acquis par Google.

  • La rareté des profils, point noir de l’IA en France

    Face à la rareté de profils qui nécessitent des compétences multiples, la formation en interne est souvent privilégiée. Les différences de salaires entre Gafa et entreprise traditionnelle contribuent à compliquer la question.

  • Oracle et Microsoft font ami ami dans le cloud

    Oracle et Microsoft vont rendre leurs clouds plus interopérables pour donner à leurs clients communs davantage d'options de migration. L'accord témoigne de la compétition acharnée dans le cloud qui crée des alliances improbables.

  • L'Anssi fête ses dix ans

    C’est en juillet 2009 qu’est officiellement née l’Agence nationale de la sécurité des systèmes d’information (Anssi), avec notamment pour mission initiale l’animation et la coordination des travaux interministériels en matière de sécurité des SI. En dix ans, l’Anssi s’est faite le pivot d’un écosystème ouvert de la cybersécurité en France.

  • Pour Gartner, à court terme, la blockchain va décevoir

    Le cabinet d'analystes Gartner voit la blockchain créer beaucoup de valeur, mais pas tout de suite. Trop d'offres et de technologies, trop de marketing et pas assez d'expérience et de cas d'usages annonceraient « une lassitude » et des déceptions sur le court terme.

  • L’Union Européenne veut pousser ses entreprises vers l’Open Data

    L’Open Data comme moteur de croissance, c’est la position de la commission européenne qui a mis en place un portail de partage des données nationales depuis plusieurs années. Désormais, celle-ci cherche à aider les entreprises à emboîter le pas des Etats.

  • Vulnérabilité RDP : près d’un million de machines menacées sur Internet

    Deux semaines après la révélation d’une vulnérabilité qui a poussé Microsoft à distribuer des mises à jour exceptionnelles pour Windows XP et Server 2003, la menace d’une exploitation grandit. Robert Graham, d’Errata Security, a procédé à une recherche active d’hôtes concernés en s’appuyant sur le projet Masscan. Il a ainsi trouvé plus de 3,3 millions de services RDP exposés en ligne. Parmi ceux-ci, il a voulu savoir combien étaient encore affectés par la vulnérabilité Bluekeep, en interrogeant les adresses concernées avec rdpscan. Le résultat est édifiant : environ 950 000 services RDP vulnérables s’avèrent exposés sur Internet.

  • Enquête sur la signature de maliciels par des certificats

    Depuis plusieurs mois, des chercheurs en sécurité s’inquiètent de la signature de maliciels par des certificats tout ce qu’il y a de légitimes, émis par Sectigo. Les chercheurs de Chronicle, qui se sont penchés sur la formidable base de connaissance que représente VirusTotal sur une période d’un an s’écoulant jusqu’au 7 mai dernier, ont identifié 3 815 échantillons correspondant à des exécutables Windows PE peu détectés, dont 1 775 échantillons profitent de certificats émis par Sectigo (qui se faisait précédemment appeler Comodo)

  • Le RGPD fête son premier anniversaire

    Le 25 mai 2019 marque le premier anniversaire de l’entrée en application du Règlement général sur la protection des données (RGPD), et notamment de l'exigence du consentement, préalablement à l'enregistrement des données personnelles.

  • Qualcomm condamné pour abus de position dominante

    Dans le procès qui l'opposait à la FTC, Commission fédérale du commerce, Qualcomm a été condamné par la justice américaine. « Les pratiques d’attribution de licences de Qualcomm ont étranglé la concurrence » stipule la juge Lucy Koh dans son jugement.

  • Les Etats-Unis banissent violemment Huawei

    Déclaré persona non grata par l'administration Trump, le constructeur chinois va être très affecté, mais plus son bannissement durera, plus les conséquences pourraient aussi être importantes pour de nombreuses industries.

  • Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

    L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.

  • Trump multiplie les entraves contre Huawei

    Une mesure «d'urgence nationale» ciblant d'abord la Chine et l'opérateur Huawei, interdit aux réseaux américains de télécoms de se fournir en équipements auprès de sociétés étrangères jugées à risque. Et le département du Commerce des États-Unis a officiellement inscrit Huawei et 70 de ses affiliés sur l' « entity list » du Bureau of Industry and Security, leur interdisant d’acheter des composants à des entreprises américaines sans l’approbation du gouvernement.

  • Megacortex un nouveau rançongiciel visant les entreprises

    C’est le premier mai que les équipes de Sophos ont fait la découverte de MegaCortex, un nouveau rançongiciel, à l’occasion d’un « pic du nombre d’attaques contre les clients Sophos à travers le monde, dont en Italie, aux Etats-Unis, au Canada, aux Pays-Bas, et d’autres pays ». Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté.

  • Facebook offre un lifting à Workplace

    La refonte de l'interface utilisateur de Workplace, la version entreprise du réseau social de Facebook, doit rationaliser la gestion des notifications, des Groupes et des discussions. Elle le rapproche de Slack et de Teams, même si Facebook travaille un positionnement différent pour son outil.

  • Israël revendique une frappe aérienne en riposte à une cyberattaque

    Les forces armées israéliennes ont conduit une frappe aérienne sur un bâtiment où, selon elles, travaillaient les cyber-combattants du Hamas. Et cela après avoir « déjoué une tentative d’offensive cyber du Hamas sur des cibles israéliennes ». Les spécialistes de la cyberdéfense s'interrogent sur la proportionnalité de la réaction face à une action offensive présentée comme pleinement déjouée, et sur le précédent ainsi créé.

  • Kata Containers, l’étonnant rapprochement entre OpenStack et AWS

    OpenStack se transforme en fournisseur de pièces détachées pour les infrastructures ouvertes et entend le prouver avec Kata Containers. Ce projet Open source, concurrent sécurisé de Docker, compatible avec le nouvel hyperviseur d’Amazon, a été à la fois officiellement intégré au catalogue d’OpenStack et subitement intronisé « projet top-prioritaire », lors de l’événement Open Infrastructure Summit qui se déroulait cette semaine à Denver. Ce projet permet surtout à AWS de rattraper son retard sur Google.

  • Les États Unis s'opposent au déploiement d'équipements Huawei dans la 5G

    Les Etats-Unis menacent leurs alliés d’arrêter de partager du renseignement avec eux s’ils déploient des équipements signés du constructeur chinois pour leurs réseaux 5G. C’est peut-être la fuite, dans la presse britannique, du feu vert de Theresa May au déploiement d’équipements signés du Chinois dans les réseaux 5G, hors cœur de réseau, qui a suscité cette nouvelle charge américaine. Avant de provoquer par ricochet le limogeage du ministère de La Défense, Gavin Williamson

  • Les dangers du stress dans la cybersécurité

    Cybersécurité : La menace du burn-out fait l’objet d’une attention croissante depuis plusieurs mois, et les témoignages apparaissent de moins en moins isolés. Une étude réalisée par Symantec avec Chris Brauer, directeur de l’innovation au Goldsmiths College de l’université de Londres apporte un début d’éclairage inquiétant sur le sujet. 84 % des RSSI et professionnels de la sécurité des systèmes d’information sondés dans l’Hexagone indiquent ressentir les effets du burn-out, et 66 % envisagent de quitter leur secteur d’activité.

Close