Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
    • Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
    Télécharger cette édition
  • Cheops Technology exhorte les clients Oracle à migrer vers PostgreSQL

    Nicolas Leroy-Fleuriot fait parler la poudre. Très remonté contre les pratiques commerciales et de support d’Oracle, le PDG de Cheops Technology veut pousser ses clients à quitter Oracle et leur propose une solution de migration vers PostgreSQL. Les DSI suivront-ils ?

  • Wipro : sur la piste d’une opération plus vaste contre les ESN

    Il y a quelques jours, Wipro reconnaissait, non sans peine ni gêne, la compromission de comptes de ses collaborateurs, dans le cadre d’une campagne de hameçonnage. Selon les premiers indicateurs de compromission découverts dans le système d’information de l’entreprise de services numériques indienne, plusieurs de ses concurrents seraient aussi visés.

  • Anthos : Google présente sa tour de contrôle pour le multi-cloud

    Google Cloud rebaptise Cloud Services Platform en Anthos et lui apporte des capacités de déploiement et d’administration d’applications en containers sur AWS et Azure. Au cœur du dispositif : Kubernetes, Knative et Istio.

  • Départs et licenciements chez SAP : quel signe pour ABAP & HANA ?

    Selon plusieurs analystes, la « restructuration » est une décision de SAP qui vise à mieux se positionner dans le cloud. ABAP et HANA s'avèrent moins centraux dans sa stratégie. Mais il ne s'agirait en aucun cas d'un début d'abandon de ces technologies.

  • Le cloud public pèsera 214 milliards en 2019

    Quelques 214,3 milliards de dollars, soit 32 milliards de plus qu’en 2018, soit une croissance annuelle de 17,5 % dans le monde. C’est le chiffre d’affaires global que devraient engendrer en 2019 les acteurs du cloud public selon Gartner. Comme l’année précédente, la plus grande partie de ces résultats sera réalisée par les éditeurs d’applications SaaS (94,8 Md$,) et par les services fonctionnels (49,3 Md$), parmi lesquels les moteurs de recherche et autres moyens de paiement en ligne. Selon le bureau d’étude, ils devraient atteindre respectivement 143,7 Md$ et 61,1 Md$ d’ici à 2022.

  • Une couche de protection additionnelle pour Active Directory

    Désormais disponible officiellement, Azure AD Password Protection doit réduire les chances de succès d’attaques par pulvérisation de mots de passe. Mais il y a un bémol, que certains ne manquent pas de souligner : pour profiter de ce nouveau mécanisme de protection des comptes gérés dans Active Directory, une souscription Azure Premium (P1 ou P2) est nécessaire, ce qui risque de rebuter certaines entreprises, avec un coût à partir de 5,06 € HT par utilisateur et par mois.

  • Les métiers financiers stressés par la transformation numérique

    Big Data, spaghetti applicatif, qualité de la donnée : les métiers financiers sont stressés par la transformation numérique... et y répondent par l'IT (dixit une étude de l'éditeur BlackLine). Une transformation numérique aux deux visages en quelque sorte.

  • Oracle allège sa masse salariale pour faire décoller son cloud

    Oracle voit son avenir dans le cloud. Mais ses stratégies peinent à se concrétiser. Résultat, l'éditeur a commencé à supprimer des emplois et prévoirait d'embaucher de nouveaux profiles « plus cloud ». Mais il est n'est pas sûr qu'ils combleront les départs.

  • Sécurité : Huawei souffre de lacunes

    Le centre d’évaluation de la sécurité de Huawei, piloté par le renseignement britannique, pointe des manques importants dans les processus de développement de l’équipementier. Mais il n’est pas forcément seul dans ce cas.

  • Apple mise sur le contenu et les services

    TV+, News+, Arcade et carte de crédit, Apple recherche de nouvelles sources de revenus et de croissance dans les contenus et les services.

  • Oracle parsème ses applications d'intelligence artificielle

    « L'Intelligence Artificielle prend le pouvoir ». La formule d'un porte parole d'Oracle France résume parfaitement l'esprit des très nombreuses annonces produits faites cette semaine lors du Modern Business Experience de Las Vegas. Oracle a en effet mis des (gros) bouts d'AI dans pratiquement toutes ses solutions SaaS. Le débat sur la portabilité de l'apprentissage des algorithmes, du client captif dans le Machine Learning, du fait maison ou de l'externalisé, devient en tout cas de plus en plus cornélien pour les entreprises clientes.

  • Emploi IT : les développeurs sont toujours les plus recherchés

    Développeur reste le métier informatique le plus recherché par les recruteurs et le plus populaire auprès des candidats. Mais les qualités attendues par les premiers ne concernent plus seulement la technique. Les développeurs doivent maintenant savoir travailler en équipe, être créatifs et respecter les délais.

  • Maliciels : certains experts pointent la responsabilité d’autorités de certification

    Il n’est pas rare que des maliciels soient signés avec des certificats en apparence parfaitement légitimes, obtenus par les cyber-délinquants en se présentant comme des entreprises. Mais celles-ci apparaissent souvent comme des coquilles vides.

  • Big Data : Mac Donald analyse ses tickets de caisse

    En analysant deux années de tickets de caisse, la filiale française du géant de la restauration rapide a réussi à faire des liens entre six milliards de lignes de transactions et des typologies clients. Pour le plus grand bonheur de son marketing qui prévoit déjà des actions.

  • La maturité du Big Data en France grandit au rythme de l’industrialisation des projets

    La conférence Big Data Paris 2019 a permis de constater que l’industrialisation de projets Big Data était sur les rails, gage d’une avancée dans la maturité des entreprises en France

  • Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux

    Mi-janvier, Crowdstrike alertait sur la menace grandissante que représente Ryuk pour les entreprises. Après quelques mois d’existence, il aurait déjà rapporté plus de 3,5 millions de dollars à ses opérateurs. L’éditeur expliquait alors que Ryuk était largement distribué via Emotet, souvent conjointement à Trickbot, un maliciel dont l’un des modules est dédié à la collecte d’identifiants devant faciliter le déplacement latéral après la compromission initiale. Pour Marcus Hutchins, le menace est à prendre très au sérieux : « si vous êtes alerté d’une infection par Emotet ou Trickbot sur votre réseau, nettoyez immédiatement. Les deux essaient de se diffuser à tous les systèmes du réseau. Et en cas de réussite, le ransomware Ryuk peut être déployé simultanément sur tous les ordinateurs ». Pire encore, Ryuk ne frappe pas au hasard, mais après une longue et prudente reconnaissance. Du coup, au moment du verrouillage des systèmes, « votre réseau a été infecté depuis des semaines voire des mois ».

  • Des pannes informatiques chez BNP Paribas

    La première banque française a été victime de nouveau d’un panne informatique paralysant son site et son application pendant plus de 36 heures. Une panne de grande ampleur avait déjà affecté ses services le 8 janvier 2019. Et c'est le septième incident informatique depuis le 1er janvier 2018,

  • Le directeur du FBI appelle à des partenariats public-privé

    Pour Christopher Wray, directeur du FBI, cela ne fait pas de doute : nouer des partenariats public-privé en matière de cybersécurité constitue un moyen efficace de lutter contre les cybermenaces complexes et diverses auxquelles les États-Unis sont exposés. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales.

  • Chronicle s’invite dans l’outillage des analystes de SOC

    Avec Backstory, Chronicle, membre comme Google de la famille Alphabet, vient de jeter un pavé dans la marre des systèmes de gestion des informations et des événements de sécurité (SIEM). À la différence de ses concurrents, Backstory ingère et stocke sans limite de temps, et sans facturation ni au nombre de sources de logs, ni au nombre d’événements, ni encore à la vélocité, offrant ainsi un service facturé « à la taille de l’organisation ».

  • Android en marche pour démocratiser la certification Fido2

    L'alliance Fido vient d’accorder à Android la certification Fido2. Ainsi, il sera possible de s’authentifier auprès de services en ligne sans avoir à saisir de mot de passe, en profitant des fonctions biométriques d’un smartphone, notamment.

  • L'éthique, passage obligé pour le développement de l'IA

    Pas un jour ne se passe sans qu'un colloque ou une réunion n'aborde les questions de la responsabilité et de l'éthique vis-à-vis de l'intelligence artificielle. Les entreprises et les organisations ont pris conscience du rôle que les outils d'IA peuvent jouer dans leur développement, mais peu d'entre elles ont abordé les aspects essentiels à la réussite des projets, à savoir la confiance et l'éthique.

  • Samsung et Huawei présentent leur smartphone pliable

    Présentations du smartphone Samsung Galaxy Fold, puis du Mate X de Huawei, tous deux avec des écrans pliables.

  • Comment gérer l’authentification des objets connectés

    L'adoption de l’IIoT se fait plus vite que celle de normes de sécurité. Alors que les entreprises dépensent des milliards de dollars pour donner des noms d'utilisateur et des mots de passe à leurs employés afin de protéger leurs réseaux, elles ne font pas assez pour protéger l'identité des machines.

  • Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

    L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée.

  • Les prévisions de Gartner pour l'Intelligence Artificielle

    Dans son top 10 des prévisions sur l'évolution de l'analytique d'ici 2022, Gartner met en avant l'arrivée à maturité d'une Intelligence Artificielle qui s'infuse désormais dans quasiment tous les outils - de la BI à la gestion des données en passant par l'analytique intégrée.

  • IBM se voit en berger du multi-cloud

    IBM a présenté une série d’outils et de services dont l’ambition est de s’attaquer à la difficile problématique de l’intégration et l’administration des applications dans des environnements multi-cloud. A l’occasion d’IBM Think 2019, IBM a expliqué comment il comptait régler le problème de l’intégration des applications dites cloud-natives (celle qui agrègent plusieurs services cloud et API par exemple) avec le lancement de Cloud Intégration Platform.

  • Fuite de données personnelles au Clusif

    Le site Web du très sérieux Club de la sécurité de l’information français laissait des scripts d’exportation de ses bases de données exposés sans protection sur Internet. Et ce n’est peut-être pas la seule lacune dont il a pu souffrir.

  • IBM confronte Debater à un humain dans un débat en direct

    En préambule à la conférence IBM Think 2019, Big Blue a tenu à mettre en situation réelle son grand projet de recherche en intelligence artificielle, Project Debater. Objectif : confronter un spécialiste reconnu du débat, Harish Natarajan (à la tête des activités Economics Risk de AKE International), à ce système lors d’un débat en direct.

  • Gérer et protéger les accès privilégiés

    La gestion des accès privilégiés (PAM – Privileged Access Management) permet de sécuriser les accès privilégiés tant aux comptes les plus privilégiés (comptes d’administrateur local Windows, comptes d’administrateur de domaine, comptes de service Active Directory) qu'à tous les autres comptes disposant d’un accès aux données, applications et systèmes critiques.

  • Washington continue ses pressions pour écarter Huawei

    L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.

  • De Google+ à Google-

    Les premiers messages pour prévenir du débranchement de Google+ en avril arrivent : Google va supprimer le contenu des comptes Google+ personnels, votre compte Google+ et toutes les pages Google+ que vous avez créées ne seront plus disponibles...

  • La Barclays testeur précurseur d'IBM Q

    Un des défis de ce « testeur précurseur » d'IBM Q a été de trouver - et de traduire - des problématiques métiers pour qu'elles puissent exploiter le potentiel algorithmique actuel des ordinateurs quantiques. Mais des freins matériels, comme la décohérence des qubits, restent à lever avant que l'ordinateur quantique ne soit réellement utilisable dans la banque.

  • Altran, victime du nouveau ransomware LockerGoga ?

    Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Mais Altran ne confirme pas.

  • La transformation numérique porte l'emploi IT

    Le cabinet de recrutement Robert Walters vient de publier son étude annuelle sur les rémunérations en France et en Europe. Les tensions persistent dans le secteur IT et digital, notamment en cybersécurité et en gestion des données, mais aussi pour les ERP

  • Huawei : la polémique autour de l'espionnage se poursuit

    Au Royaume-Uni, Vodafone fait une « pause » dans le déploiement d’équipements du Chinois. Des signes de préoccupation apparaissent en Suisse. Le directeur de général de l’Anssi en appelle au rationnel.

  • RGPD : Google écope d’une sanction de 50 M€ de la Cnil

    La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité.

  • Cyberdéfense : la France fait état d’une doctrine offensive

    Alors que le Forum International de la Cybersécurité (FIC 2019) ouvre ses portes, la ministre des Armées a présenté la doctrine de lutte informatique offensive française. Le texte ne fait pas l’impasse sur les risques, évoqués depuis longtemps, de prolifération induits par le recours aux armes cyber offensives : « les moyens et modes d’actions » de la LIO « nécessitent une maîtrise et un contrôle stricts de leur utilisation de bout en bout, notamment afin d’éviter tout risque de détournement, de compromission ou de dommage collatéral ».

  • Mots de passe : une énorme compilation souligne les mauvaises pratiques

    Près de 1,2 milliard de couples adresse e-mail/mot de passe uniques sont dans la nature, regroupés dans une compilation intitulée Collection #1 et pesant rien moins que 87 Go. L’incident met en lumière les mauvaises habitudes.

  • Le ransomware Ryuk menace les grandes entreprises

    Adam Meyers, vice-président de CrowdStrike en charge du renseignement sur les menaces, estime que les attaques impliquant Ryuk font partie de ce que le fournisseur appelle la « chasse au gros gibier » où des groupes de cyber-délinquants ciblent et auscultent les grandes entreprises avec des attaques sur mesure, afin de générer des paiements élevés, rapidement : « dans de tels cas, le ransomware est déployé dans l'ensemble de l'organisation pour maximiser les revenus ».

  • DocumentDB : AWS lance une pierre dans le jardin de MongoDB

    AWS a présenté une base orientée document, dont la particularité est d’être compatible avec les API de MongoDB. Le géant du cloud souhaite s’appuyer sur un standard de l’open source pour rassurer sur les capacités de réversibilité du service AWS. Mais pour MongoDB, il ne s’agit que d’une imitation.

  • Des leurres pour combattre les cyber-attaquants

    Les technologies de leurre gagnent en popularité en entreprise, comme moyen de détection des incidents et d’améliorer des capacités de réaction. Les différentes options proposées par les éditeurs et les logiciels libres diffèrent considérablement en termes de profondeur et d'étendue de la couverture ainsi que des caractéristiques offertes. Mais il existe des moyens universellement applicables avec lesquels les outils techniques de leurre peuvent aider à améliorer les tactiques défensives.

  • Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe

    L’éditeur aurait été contacté par la personne arrêtée en août 2016 et accusée d’être à l’origine des fuites des Shadow Brokers. Soupçonnant un lien, des chercheurs ont tenté d’avertir la NSA.

  • Vol de données personnelles en Allemagne : la piste du pirate isolé

    Les autorités allemandes pensent avoir mis la main sur l’auteur de la vaste diffusion de données privées de personnalités politiques locales. Etudiant et âgé de vingt ans, il semble, à ce stade, avoir agi seul.

  • Apple alerte sur ses résultats et chute en bourse

    Après avoir lancé un avertissement pessimiste sur ses résultats au dernier trimestre, le cours d'Apple chute brutalement de près de 10% en bourse.

  • Les priorités IT de 2019

    Inventaire des priorités dans les DSI avant d'attaquer 2019

  • Bonne année 2019 !

    Et tous nos vœux aussi en retour pour nos bugs, nos serveurs, nos PC, nos smartphones, nos bots, nos chatbots et nos robots !

  • Protection des données personnelles : les négligences des PME

    Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace.

  • #NotPetya : quand la cyberassurance montre ses limites

    L’assureur américain de Mondelez ne souhaite pas indemniser les dégâts liés à l’incident de ransomware qui a fait d’importants ravages courant 2017. Car selon lui, il s’agit d’un épisode comparable à un acte de guerre.

  • Bruno Le Maire annonce la taxation des GAFA

    Initialement négociée au niveau européen avec un montant de taxe autour de 3% du chiffre d’affaires, la taxation des géants du numérique s’appliquera en France « en tout état de cause au 1er janvier 2019 et elle portera donc sur l'ensemble de l'année 2019 pour un montant que nous évaluons à 500 millions d'euros » selon le ministre de l'Economie et des Finances

  • Révolution Numérique

    Quelle place pour la révolution numérique dans le révolution des gilets jaunes?

  • Microsoft arrive sur le segment des services de Machine Learning dans le cloud

    Dans la course aux services de Machine Learning qui l’oppose à Google et AWS, Microsoft a décidé à son tour de travailler à démocratiser la technologie et d’en faciliter l’usage avec le support des derniers frameworks dédiés. C’est avec cette approche que Redmond a officiellement rendu public son service de ML, Azure Machine Learning auprès d’une cible de développeurs et de spécialistes des données, actuellement à la recherche de méthodes efficaces pour bâtir leurs précieux modèles.

  • L’open source en France aimerait recruter 8 200 personnes en 2019

    Si le secteur de l’open source en France profite du dynamisme de la transition des entreprises vers le numérique, une étude du CNLL et de Syntec Numérique montre un secteur aux prises avec le recrutement. L’open source cherchera à recruter 8 200 personnes en 2019.

  • HCL rachète pour 1,8 milliard de dollars d'actifs logiciels à IBM.

    Après avoir racheté RedHat, Big Blue vient de faire rentrer du cash dans sa trésorerie en cédant pour 1,8 milliard de dollars à HCL, plusieurs actifs logiciels dans la sécurité (BigFix et Appscan), dans le marketing et le eCommerce (Unica, Portal et IBM Commerce, les trois « sur site ») et dans les outils collaboratifs (Domino, Notes et le RSE IBM Connections). La décision de l'ESN indienne de les reprendre suscite l'incompréhension des analystes.

  • La directrice financière de Huawei arrêtée au Canada

    Alors que les tensions commerciales sont déjà vives entre les USA, la Chine, et Huawei, exclu des marchés 5G en Amérique et en Australie, on apprend que Meng Wanzhou, directrice financière, vice-présidente de Huawei et fille du fondateur Ren Zhengfei, a été arrêtée au Canada, sous le coup d'une demande d'extradition de Washington, pour des soupçons de violation des sanctions américaines contre l'Iran.

  • Marriott reconnaît une brèche affectant 500 millions de clients

    Marriott International vient de reconnaître un incident de sécurité ayant touché la base de données de réservations de sa chaîne Starwood. Un demi-milliard de clients sont concernés. Certaines données relatives aux cartes de paiement, chiffrées au moyen du protocole AES-128, ont été affectées, et « Marriott n'a pas été en mesure d'exclure la possibilité » que les deux clés nécessaires au déchiffrement de ces données aient également été dérobées.

  • Huawei banni du réseau 5G en Nouvelle-Zélande

    Après les Etats-Unis, l’Inde et l’Australie, la Nouvelle Zélande a exclu à son tour l'équipementier chinois Huawei de ses réseaux 5G. La Corée du Sud et le Japon pourraient suivre, Washington menant, selon le Wall Street Journal, une campagne auprès de ses alliés pour les inciter à exclure les équipements chinois des futurs réseaux 5G.

  • Chassé-croisé boursier entre Microsoft et Apple

    La capitalisation boursière de Microsoft, estimée à 812,9 milliards de dollars le 26 novembre à 18h, a dépassé alors celle d'Apple, estimée au même moment à 812,6 milliards de dollars.

  • Projet de règlement anti-terroriste : une nouvelle attaque contre le chiffrement ?

    La Quadrature du Net s’alarme de la manière dont est formulé le texte, définissant des obligations pour les contenus mis à disposition de tiers et pas uniquement du public. De quoi, selon elle, attaquer les communications privées.

  • Les efforts d'AWS pour réduire les fuites de données depuis S3

    Amazon dévoile de nouveaux paramètres pour aider les utilisateurs à éviter les fuites de données à partir de leurs buckets S3. Mais celui qui a découvert la plupart des cas doute que les changements mettront fin au problème.

  • Aux USA, le NIST prône la détection d’anomalies dans les systèmes industriels

    L’institut de standardisation technique américain, le Nist, s’est penché sur la question, travaillant pour cela avec SecurityMatters, Secure-Nok, CyberX et OSIsoft, pour examiner les solutions de détection d’anomalies comportementales. Mais l'institut ne tranche pas en faveur d’une approche ou d’une autre quant aux choix des sources utilisées pour surveiller les comportements – réseau, hôtes, ou capteur et données d’historique. Car les trois semblent tenir leurs promesses.

  • Chutes des valeurs IT et du Bitcoin

    Les valorisations boursières des GAFA sont en chute, entrainant avec elles le Nasdaq, le Dow Jones et les bourses mondiales. Les cryptomonnaies également : le Bitcoin s'enfonce sous les 5000 dollars.

  • Blackberry rachète Cylance

    Blackberry vient d’annoncer le rachat de Cylance, un jeune acteur prometteur de la protection des hôtes de l’infrastructure (EPP) – postes de travail et serveurs. Fondée en 2012 par un ancien directeur technique de McAfee, la jeune pousse s’appuie sur des algorithmes prédictifs pour détecter les maliciels sans recourir à des listes de signature. Blackberry place ce rachat dans le contexte de sa plateforme Spark qui vise à offrir un moyen de sécuriser les déploiements d’objets connectés, dont l'un des axes touche à la sécurisation des communications.

  • SAP s'offre Qualtrics, outil de collecte et d'analyse d'expériences

    L'éditeur allemand SAP a annoncé l'acquisition de Qualtrics International, un spécialiste des solutions de « gestion de l'expérience » (sic) ou XM pour Experience Management. Qualtrics vise à mieux comprendre les avis des clients et des employés. Les informations qu'il synthétise seront complémentaires de celles opérationnelles des applications SAP - dixit SAP qui renforce également au passage sa stratégie vers un modèle de plus en plus cloud.

  • Cybersécurité : l'appel de Paris

    Profitant de la réunion du forum de gouvernance de l’Internet (FGI), ce 12 novembre à Unesco, le président de la République, Emmanuel Macron, a lancé l’appel de Paris pour la confiance et la sécurité dans le cyberespace. Une initiative qui fait suite à de nombreuses autres, restées lettres mortes.

  • Le niveau des investissements IT en Europe en 2019 affecté par le Brexit

    Gartner anticipe un fort ralentissement de la croissance de la dépense IT en Europe dans les années qui viennent. Si les applications cloud, la sécurité et la confidentialité des données sont des moteurs de croissance, ils ne sont pas suffisants pour entrainer de manière soutenue un secteur affecté par les incertitudes liées au Brexit.

  • Samsung présente un prototype de smartphone pliable

    Lors de sa conférence des développeurs à San Francisco, Samsung a présenté, rapidement et dans la pénombre pour qu'on ne le voit pas trop, le prototype d'un smartphone qui s'ouvre comme un livre, avec un petit écran sur sa couverture et un second, beaucoup plus grand, à l'intérieur.

  • Les 5 priorités pour le DSI du futur

    A l’occasion de la conférence d’ouverture du Gartner Symposium européen du 4 au 8 novembre 2018 à Barcelone, le plus important des cabinets d’étude du secteur IT a défini les cinq priorités des CIO en 2108 : la confidentialité des données, l’intelligence augmentée, la culture numérique, la gestion orientée produits et les jumeaux numériques.

  • Android : Google pose ses conditions pour les mises à jour

    Google cherche à réguler l’écosystème Android. La toute dernière version du contrat lié le groupe aux constructeurs de terminaux va obliger ceux-ci à distribuer des mises à jour de sécurité durant au moins deux ans, et à en fournir au moins quatre au cours de la première année de la vie commerciale du produit. Qui plus est, les terminaux concernés devront être protégés contre toutes les vulnérabilités identifiées depuis plus de 90 jours.

  • Apple : accélération du chiffres d'affaires et ralentissement des ventes

    Avec 47 millions de téléphones supplémentaires entre juillet et septembre, Apple semble atteindre un palier, voire un tassement de ses ventes d'iPhone, sans aucun impact sur la croissance de son chiffre d'affaires, celui-ci ayant encore augmenté de 20% en un an. Aussi, à partir du prochain trimestre, Apple arrêtera de communiquer le nombre d'iPhone, de Mac et d'iPad vendus pour se limiter à la communication de son chiffre d'affaires

  • IBM – Red Hat : révolution dans l'Open Source

    Impossible de passer à côté de l’acquisition de Red Hat par IBM pour 34 milliards de dollars. Un rapprochement qui bouleverse à la fois l’open source et le segment très convoité du cloud hybride. Toutefois, il reste encore beaucoup de zones d’ombres notamment en matière de doublon de produits et de partenaires.

  • IBM débourse 34 milliards de dollars pour racheter Red Hat

    IBM rachète pour 34 milliards de dollars Red Hat. Pour Ginni Rometty, la PDG d'IBM, ce rachat du distributeur open source Linux permettra à IBM de "devenir le premier fournisseur mondial du cloud hybride".

  • La moitié des PC d’entreprises passés à Windows 10

    C’est du moins ce qu’affirme Microsoft qui ne cesse de tendre la main aux entreprises qui résistent encore à la migration. Mais globalement, le niveau d’adoption du dernier système d’exploitation client de l’éditeur reste faible.

  • Entre IBM et Apple, la flamme est toujours aussi vive

    Depuis mi-2015, Big Blue déploie en masse Mac, iPhone et iPad en interne. Le total des appareils frappés de la pomme flirte avec les 280 000. S’exprimant à l’occasion de l’édition 2018 de la conférence utilisateurs de Jamf, Fletcher Previn, aujourd’hui devenu DSI d’IBM, explique que le groupe « déploie plus de Mac chaque mois, mais sans avoir besoin de plus de personnes pour supporter ces utilisateurs ».

  • Oracle annonce la guerre des Bots

    « Robots tueurs de menaces » dans la base de données et dans le cloud, Machine Learning et chatbots dans les applications métiers, l'édition 2018 de la grand messe annuelle d'Oracle confirme que l'Intelligence Artificielle est le nouveau cheval de bataille tout terrain de l'éditeur.

  • Comment l'Oracle Autonomous Database va changer le métier de DBA

    La technologie qui motorise la base de données « autonome » d'Oracle automatise des tâches basiques que l'administrateur prenait jusque là en charge. Elle pourrait donc détruire quelques emplois. Mais beaucoup de DBAs verront aussi leurs rôles changer et leurs responsabilités augmenter.

  • Mounir Mahjoubi passe de Matignon à Bercy

    Mounir Mahjoubi, jusque-là rattaché au premier ministre, Edouard Philippe, devient secrétaires d'Etat, auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique

  • Décès de Paul Allen, co-fondateur de Microsoft

    Co-fondateur de Microsoft avec Bill Gates en 1975, Paul Allen est décédé à 65 ans des suites d'un cancer.

  • « Big Hack chinois » : Bloomberg persiste malgré des critiques toujours plus soutenues

    L’agence assure qu’un opérateur télécoms américain a découvert des équipements Supermicro altérés en usine. L’opérateur en question n’est pas identifié à ce stade. Et les appels à la prudence se multiplient.

  • The Big Hack chinois : les affirmations de Bloomberg fragilisées

    Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ».

  • Suspicion d'espions chinois sur le matériel Supermicro

    Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des puces – « de la taille d’un grain de riz » – absentes du schéma de conception initial de cartes mères de serveurs signées Supermicro, auraient été trouvées sur des cartes livrées à Elemental, depuis racheté par Amazon, ou encore sur des serveurs déployés chez Apple.Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne logistique méritent cependant d’être pris au sérieux.

  • Cybersécurité : Internet menacé de balkanisation

    Dans une tribune poussée à la presse française, mais publiée durant l’été dans The Guardian, Eugène Kaspersky alerte sur le risque rampant de balkanisation de la cybersécurité. Mais elle apparaît déjà bien en marche.

  • Directive NIS : un statut d’OIV « light » pour les opérateurs de services essentiels

    Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale.

  • 50 millions de comptes Facebook à découvert

    Facabook a annoncé avoir détecté une faille de sécurité ayant permis une attaque ayant affecté 50 millions de ces comptes.

  • Google autoriserait ses clients G Suite à gérer leurs clefs de chiffrement

    La chose n'est pas encore faite mais, selon nos informations, Google est en train d'explorer sérieusement la possibilité de laisser les entreprises clientes de sa G Suite gérer elles-mêmes leurs clefs de chiffrement.

  • CLOUD Act & PATRIOT Act : les DSI français préoccupés

    Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades.

  • L'avenir du libre passe par la conversion des utilisateurs en contributeurs

    Sans contribution et engagement, pas de communauté et sans communauté, pas d’open source. S'inquiétant du déséquilibre malsain entre un périmètre fonctionnel toujours grandissant et le petit groupe qui tient la boutique, assurant la production régulière de versions, maintenant la qualité, produisant la documentation ou corrigeant les bugs critiques, Thierry Carrez, VP Engineering de l’OpenStack Foundation, insiste sur la nécessité d’opérer un changement : celui de la conversion des utilisateurs en contributeurs.

  • Quand les brèches coûtent leur poste aux responsables de la sécurité

    Les brèches peuvent avoir des conséquences individuelles bien concrètes, au moins dans certains cas. Selon les résultats d’une étude de B2B International pour Kaspersky, auprès de plus de 5 800 entreprises de tailles variées, entre mars et avril, un tiers des brèches de données survenues l’an dernier ont conduit à des licenciements. Mais les entreprises européennes semblent plus tendres que leurs homologues américains.

  • Microsoft rachète Lobe pour démocratiser l'IA

    Pour mettre l'informatique cognitive à portée du plus grand nombre, voire des métiers, Microsoft a mis la main sur une startup qui permet de développer des modèles de Deep Learning et des applications en simple glisser-déposer. Lobe s'appuie sur des frameworks open-source.

  • Prix et écrans XXL pour les nouveaux iPhone

    Apple présente ses trois nouveaux iPhone, Xr, Xs, Xs Max, avec des prix allant de 859 euros à 1 659 euros.

  • Le fisc irlandais lance un Bot pour les contribuables

    L'« Office of the Revenue Commissioners » (l'administration fiscale irlandaise) travaille avec Accenture pour tester l'utilisation de l'Intelligence Artificielle pour fournir de nouveaux services aux citoyens, via un assistant virtuel. Le chatbot peut comprendre les demandes vocales des contribuables grâce à la technologie de traitement de la voix et y répondre.

  • British Airways victime d’un vol de données

    La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines.

  • Heineken et Oracle sortent un chatbot pour festival

    Ce chatbot aidera le public de l'événement annuel Heineken Urban Polo. A base de NLP et de Machine Learning, il est capable de répondre de manière contextualisée à des questions vitales pour un festivalier comme « quelle est cette musique ? » ou « où est le bar ? »

  • Anniversaire : les 20 ans de Google

    Anniversaire : le 4 septembre 1998, il y a vingt ans, Larry Page et Sergey Brin créaient la société Google Inc.

  • Cryptojacking : pas vraiment rentable !

    Assurément populaire, le détournement de ressources de calcul à des fins de minage de crypto-deniers ne semble pas toujours vraiment rentable. Ou tout au moins celui qui se base sur les navigateurs Web. Un simple complément de revenus pour pirates ?

  • Google donne les clés de Kubernetes à la CNCF

    La CNCF (Cloud Native Computing Foundation) prend le contrôle opérationnel de Kubernetes. Google a annoncé financer le transfert des ressources cloud et opérationnelles qui supportent aujourd’hui le projet open source vers la fondation et ses contributeurs. Une étape clé pour la gestion de l’un des projets les plus fédérateurs dans le logiciel d’infrastructure, soutenu depuis sa création par l’infrastructure cloud de Google.

  • Comment les assistants virtuels vont affecter les entreprises

    Les terminaux mobiles embarquent des technologies d’assistant virtuel de plus en plus avancées. Et il incombe aux services informatiques de préparer leurs entreprises à une nouvelle génération d'utilisateurs finaux.

  • L'impact de la faille L1TF sur les processeurs Intel

    La remédiation de la faille L1TF, qui permet des attaques de type « side-channel » sur les processeurs utilisant la technologie SMT d’Intel (que le fondeur désigne sous le nom commercial d’hyperthreading), se traduira par une forte réduction des performances pour les entreprises les plus contraintes au niveau sécurité. Les environnements virtualisés mutualisés, tels que ceux des hébergeurs et des opérateurs cloud, sont notamment en première ligne.

  • Redis Labs bride le caractère open source de ses modules

    La société qui commercialise une édition entreprise de Redis ne veut plus faciliter la tâche des fournisseurs de cloud faisant commerce de ses modules gratuitement, sans même les modifier. En ajoutant des clauses limitatives, il veut monnayer ses développements, mais perd au passage une partie de son caractère open source.

  • Brume sur les résultats Cloud d'Oracle

    Des artifices se cacheraient derrière les résultats Cloud d'Oracle. Des clients qui acceptent de prendre du cloud - même sans en avoir besoin - se voient proposer une réduction des tarifs de support de leurs produits sur site. Ce rabais étant supérieur à sa dépense cloud, non voulue, il économise de l'argent. Quant au commercial, il augmente artificiellement sa performance de vente cloud, principal indicateur sur lequel il est évalué et intéressé.

  • Mille milliards de dollars de capitalisation boursière pour Apple

    L'action Apple a atteint les 207,05 dollars le 2 août à 17 heures et 49 minutes, heures de Paris, propulsant sa valeur boursière au delà de mille milliards de dollars.

Close