Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
    • Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
    Télécharger cette édition
  • La cherté des iPhone X dope les résultats d'Apple

    Malgré des ventes en légère baisse, le chiffre d'affaires des iPhone progresse de 20% en un an grâce au modèle haut de gamme iPhone X, le modèle de loin le plus cher mais aussi le plus vendu de la gamme : le bénéfice net trimestriel d'Apple, en hausse de plus de 30%, atteint ainsi les 11,5 milliards de dollars

  • Qlik rachète Podium dans sa stratégie de reconquête

    Avec l'acquisition de Podium Data, Qlik cherche à amplifier ses capacités de préparation et d’ingestion des données, à mieux se positionner sur le marché des plateformes BI d’entreprise, à se diversifier dans l’analytique Big Data et à muscler son offre face à Tableau et à Power BI. Podium est ainsi souvent associé à la gestion des environnements de lacs de données qui alimentent les applications grosses consommatrices de Big Data.

  • Slack rachète HipChat et Strid et les envoie par le fond

    Face à une concurrence de plus en plus agressive de Microsoft, Slack a repris les deux outils de collaboration de groupe d’Atlassian. L'accord marque le début d'un partenariat stratégique mais aussi la fin des deux solutions, à la surprise de plusieurs clients et analystes.

  • Atos veut racheter Syntel pour 3,4 Milliards de dollars

    À l'occasion de la présentation de ses résultats semestriels, Atos a annoncé son intention de racheter l'américain Syntel pour 3,4 Md$. Cette SSII devrait permettre à Atos de conforter ses activités autour du cloud, des réseaux sociaux, du mobile, de l’analyse de données et de l’internet des objets tout en accélérant l'offshoring de ses ressources en Inde.

  • Reconnaissance faciale : Microsoft appelle à une réglementation

    Microsoft recommande au Congrès américain de poser les bases juridiques de l'utilisation la reconnaissance faciale. " Un monde avec une réglementation vigoureuse des produits qui sont utiles mais potentiellement « troublants » est mieux qu'un monde dépourvu de normes juridiques " argumente ainsi son directeur des affaires juridiques Bradford L. Smith, dans un billet de blog.

  • Android : l'UE condamne Google à 4,3 milliards d'amende

    Estimant que Google a abusé de sa position dominante pour imposer ses services et ses logiciels au fabricants de terminaux Android, la Commission Européenne vient de condamner la firme à une amende record de 4,3 milliards d'euros. Google qui a déclaré vouloir faire appel a 90 jours pour prendre des mesures correctives, sous peine d'astreintes additionnelles.

  • L'Union Européenne inflige une nouvelle amende à Google

    L'Union Européenne inflige une nouvelle amende de 4,34 milliards d'euros à Google pour avoir abusé de la position dominante d'Android, notamment en imposant aux constructeurs de préinstaller « Google Search » et de le paramétrer comme service de recherche par défaut.

  • Mais pourquoi donc Broadcom rachète-t-il CA Technologies ?

    Le fabricant de processeurs va débourser 19 milliards de dollars pour acquérir l’éditeur. Les analystes sont surpris et sceptiques sur les synergies possibles.

  • La France favorable à un "Airbus de l'IA" avec l'Allemagne

    Bruno Le Maire est favorable à la proposition de Peter Altmaier, ministre allemand de l'Economie, de créer "en étroite collaboration avec les acteurs existants, notamment les producteurs automobiles, un nouvel acteur sur le plan de l'intelligence artificielle, comme on l'a fait avec Airbus."

  • La SNCF va basculer 60% de ses applications dans le cloud

    Sous l'égide d'e.SNCF, la nouvelle entité en charge de la transformation numérique de la société de chemins de fers français, la SNCF entend basculer 60% de son patrimoine applicatif dans les clouds AWS, Microsoft et IBM d'ici à la fin 2020. Au passage, la firme va profondément remanier son appareil de production informatique.

  • Les députés européens appellent à suspendre le Privacy Shield

    Les députés européens accusent les États-Unis de ne pas respecter les principes de l’accord. Le récent CLOUD Act les a poussé à réagir fermement. En l’absence de corrections d’ici septembre, improbables avec l’administration Trump, les transferts transatlantiques de données depuis l’Europe seront suspendus sine die.

  • Le parlement européen rejette le texte relatif au droit d'auteur

    Le parlement européen a refusé le texte en l'état de la future directive européenne sur les droits d'auteurs, dont l'article 13, controversé, sous-tendait un encouragement au filtrage d'internet par les hébergeurs afin de protéger les contenus créatifs en ligne.

  • Exactis, une base de données parmi tant d’autres qui fuient

    L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Le chercheur Vinny Troia, à l’origine de la découverte, s’est contenté de recourir au moteur de recherche spécialisé Shodan pour identifier des bases de données ElasticSearch publiquement accessibles en ligne. Et elles sont nombreuses...

  • Cybersécurité dans le monde de la santé : ça avance

    Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat.

  • LinkedIn Talent Insights : Microsoft avance dans le SIRH

    Après un Dynamics pour les RH et un service Recrutement sur LinkedIn, Microsoft va sortir un outil analytique au-dessus de son réseau social B2B pour mieux sourcer les talents. Avec un début de polémique sur le débauchage sauvage que permettrait l'outil et sur la confidentialité des données utilisées.

  • Le cyber-range s’impose peu à peu dans l’entreprise

    Les environnements de simulation d’incidents de sécurité informatique, ou cyber-ranges, permettent d'organiser des exercices hautement sophistiqués, et toujours plus réalistes. Initialement développés pour le monde militaire, ils ont considérablement évolué et intéressent un public toujours plus large.

  • Debater, l'Intelligence Artificielle d'IBM pour débattre avec les humains

    IBM a fait la démonstration d'une nouvelle Intelligence Artificielle sortie de ses Labs. Cette IA (qui s'appuie sur Watson) a débattu sur des sujets non dévoilés à l'avance avec deux humains - d'où le nom du projet « Debater ». Le système s'appuie sur un corpus d'une centaine de millions d'articles. Il a également été capable de comprendre les arguments de ses contradicteurs et d'y répondre.

  • Le PDG d'Intel démis pour relation inappropriée

    Brian Krzanich, le PDG d'Intel depuis 2013, a été démis de ses fonctions après avoir eu une relation « consentie » mais contraire à la charte de « non-fraternisation » interne qui interdit toute relation avec un(e) subordonné(e), direct(e) ou indirect(e). Il est remplacé par le Directeur Financier. Brian Krzanich avait récemment fait parler de lui pour avoir massivement vendu des actions Intel avant la révélation des failles Spectre et Meltdown, failles dont il avait connaissance par sa position. Ironiquement, ce soupçon de délit d'initié n'avait provoqué aucune réaction du Board qui n'a en revanche pas tardé à réagir à cette histoire de mœurs.

  • L'avenir de l'Open Source après le choc GitHub

    Pour Thierry Carrez, vice-président de l’OpenStack Foundation, le rachat de GitHub par Microsoft souligne qu'entre le propriétaire et le libre, il y a trois modèles. Le logiciel propriétaire qui, par son contrôle, fait peser un risque sur ses utilisateurs, et ce même quand il est "gratuit" et accessible par Internet ; Le logiciel open source mono-vendeur, qu'il soit open core ou juste contrôlé agressivement qui, sous vernis de logiciel libre, n'est pas très différent de son grand frère propriétaire ; et le logiciel open source développé en collaboration ouverte, où tous les contributeurs et utilisateurs participent en égaux.

  • Cloud militaire : partenariat entre Thalès et Microsoft

    Thales et Microsoft ont annoncé un partenariat pour le développement d'un Cloud dédié aux forces armées. La future solution reposera sur la plateforme Azure Stack, le cloud privé hyperconvergé de Microsoft, qui sera livrée en tant que système intégré. De son côté, Thalès apportera ses solutions de connectivité - pour que les systèmes soient autonomes et capables de fonctionner hors ligne (sur un champ de bataille par exemple). L'expert français sera également en charge de la cyber-sécurité.

  • Pour Boris Sharov, « l’attribution est devenue une arme politique »

    Boris Sharov, Pdg de Dr. Web s’est ouvert à la rédaction sur la façon dont son conduites les enquêtes sur les logiciels malveillants, leurs auteurs, et les groupes qui les exploitent. Au passage, il a livré son analyse sur la manière dont l’attribution a glissé largement dans le domaine politique, quitte à abimer la notion même de justice. Boris Sharov porte également un regard sévère sur les accusations dont son confrère et concurrent russe, Kaspersky, fait l’objet depuis plusieurs mois.

  • AI Paris : les entreprises françaises découvrent l’Intelligence Artificielle

    Lors de la conférence AI Paris, l’optimisation de la relation client, et la recommandation de produits dans le eCommerce restent des thèmes centraux sur les très nombreux stands de la conférence - c’est bien là que le ROI est en premier palpable -, d’autres font petit à petit leur apparition, comme l’optimisation de la supply chain ou encore de la maintenance prédictive. L’optimisation du pricing (PriceMoov en est un exemple) est également un sujet très présent.

  • Software Heritage, la bibliothèque universelle du code source ouvre ses portes

    L'UNESCO et Inria ont ouvert Softwareheritage.org, une initiative de bibliothèque universelle dont le but est de rassembler les codes sources de tous les programmes depuis les débuts de l'ère numérique. Pour l’UNESCO il s’agit d’encourager l'accès universel à l'information et à la préservation du savoir. Le projet Software Heritage a commencé il y a 3 ans. « C’est un travail de longue haleine. Il reste encore beaucoup à accomplir », explique le directeur du projet, Roberto Di Cosmo. « Nous devons trouver et archiver tous les codes sources qui manquent encore, et ajouter des fonctionnalités qui rendront les archives faciles à utiliser ».

  • Microsoft immerge un datacenter en Écosse

    Pour économiser sur l'énergie de refroidissement de ses 864 serveurs, Microsoft a immergé un datacenter de 12 métres de long dans la mer de Nord près de l'archipel des Orcades, au nord de l'Écosse.

  • Microsoft se paie Github pour 7,5 milliards de dollars

    Nat Friedman, cadre de la communauté open source, prendra la direction de la société dès la finalisation du rachat. Des points d’intégration avec les services cloud de la marque et avec VS Code sont prévus. Cette acquisition provoque une levée de bouclier des développeurs open source.

  • Google renonce à collaborer au projet Maven avec le Pentagone

    Sous la pression d'une grande partie de ses employés qui refusaient que l'intelligence artificielle de Google soit utilisée à ces fins militaires, Google a décidé de mettre fin à sa collaboration avec le Pentagone pour le projet Maven, destiné à équiper les drones militaires avec des logiciels d'analyse d'images leur permettant de mieux cibler leurs frappes.

  • Agent conversationnel, chatbot : à chacun sa fonction

    Pour le CTO d'IBM Watson, il existe une place dans l'entreprise aussi bien pour les agents conversationnels, plus évolués, que pour les chatbots, plus basiques. Les agents conversationnels sont plus intelligents que les chatbots. Mais cela signifie-t-il pour autant qu'ils vont les enterrer ?

  • Parcoursup face à ses utilisateurs

    En traitant tous les vœux, sans qu'ils soient hiérarchisés, et en réactualisant en continue places en attente et places libérées, l'algorithme de Parcoursup impose une attente longue et anxiogène à la plupart des bacheliers.

  • Les premiers jours du RGPD

    Avalanche de messages pour l'entrée en vigueur du Règlement Général sur la Protection des Données le 25 mai 2018.

  • Affluence au salon VivaTech

    Le salon international des start-up Vivatech à Paris a accueilli le président de la république, ses ministres, le patron de Facebook Mark Zuckerberg, des robots et une grande foule de visiteurs.

  • Avec Magento, Adobe se lance dans le e-Commerce

    Adobe rachète Magento. Et il y met le prix. L'éditeur va débourser presque 1,7 milliard de dollars pour s'offrir le spécialiste du e-Commerce. Adobe explique ce rachat par sa volonté de proposer « une plate-forme unifiée au service des clients B2B et B2C à l'échelle mondiale » qui va au-delà de la création de contenus (Creative Cloud) et du marketing (Marketing Cloud). La stratégie n'est pas sans rappeler celle de Salesforce, grand concurrent d'Adobe dans le CRM et l'automatisation du marketing, qui a racheté Demandware en 2016 pour en faire son CommerceCloud.

  • RGPD : les chantiers ne font vraiment que commencer

    Selon un sondage réalisé réalisé par la Cloud Security Alliance pour Netskope, 83 % des entreprises à travers le monde ne s’estiment pas bien préparées à l’entrée en vigueur du RGPD. Une des principales difficultés serait la gestion du droit à l’oubli. Et cela n’a rien d’une surprise : encore faut-il pouvoir retrouver toutes les données relatives à une personne pour lui permettre d’exercer ce droit et, l’an dernier déjà, une étude Vanson Bourne pour Varonis soulignait déjà la difficulté de la tâche.

  • IBM ajoute la déduplication à Spectrum Virtualize et à ses baies Storwize

    Après avoir longtemps professé l'inutilité de la technologie, IBM s'est finalement résolu à intégrer la déduplication de données à sa solution Spectrum Virtualize et aux systèmes de stockage motorisés par la technologie dont sa famille Storwize. Il imite en cela Dell EMC qui a fini par faire de même avec ses baies Unity et VMAX.

  • La Blockchain ne déchaîne pas les passions des DSI

    Un tout petit pourcent. 1%, c'est la proportion de DSI qui aurait, réellement, des projets de blockchain en cours. Et ils seraient à peine 8% à prévoir d'en lancer un à court terme ou d'expérimenter la technologie.Dans son CIO Survey, Gartner estime que la plupart des entreprises ne sont pas intéressées par une blockchain « surmédiatisée ». Le cabinet avertit même que succomber trop hâtivement à cette mode technologique n'est pas sans risque.

  • Ressources humaines et intelligence artificielle

    Les Ressources humaines commencent à s'approprier l'intelligence artificielle et l'automatisation, mais beaucoup de questions sont encore sans réponse. Les DRH s'interrogent pour utiliser au mieux ces techniques là où elles sont le plus pertinentes et en maîtriser les risques.

  • Twitter prépare une migration de ses clusters Hadoop vers Google Cloud

    Le géant des médias sociaux prévoit de délester certains de ses clusters Hadoop vers Google Cloud pour renforcer la résilience de son infrastructure.

  • La Matmut lance une offre de cyber-assurance étendue

    L’assureur s’est associé à Chubb pour accompagner les entreprises dans la couverture du risque associé à des attaques informatiques. Son partenaire couvre les paiements de rançons.

  • Web Conference 2018 : inquiétudes sur les promesses et les risques d'Internet

    The Web Conference (anciennement WWW) est la plus importante conférence scientifique mondiale consacrée au Web. L’édition 2018 a fait le point sur la sécurité, le respect de la vie privée et les futures évolutions du web avec des interlocuteurs de tout premier plan comme Tim Berners-Lee ou Vinton Cerf. Entre la vision marchande des grands du numérique et celle des défenseurs d’un Internet éthique, les divergences sont profondes.

  • Postes de travail et réseau : vers une approche intégrée de la sécurité

    Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adopté par plusieurs acteurs.

  • Progressions spectaculaires dans le Cloud

    Dans le Cloud, les concurrents de Google affichent des progressions spectaculaires au premier trimestre 2018. Lors de la communication de ses résultats trimestriels, Amazon a fait savoir que le CA d’AWS avait bondi de +50% par rapport au même trimestre de l’année précédent (à 5,44 Md$), un trimestre qui avait lui-même connu une croissance de +40%. AWS dépasse aujourd’hui les 10% du CA total d’Amazon et les 70% de la marge opérationnelle du e-commerçant. Dans le même temps, Azure a décollé avec une croissance de +90% par rapport au même trimestre 2017. Microsoft ne communique pas de CA précis sur Azure mais la division Intelligent Cloud – Azure et offres serveurs – avoisine les 7,9 milliards (+17%).

  • Brad Smith, de Microsoft, s’inquiète des menaces liées aux États-nations

    En ouverture de l’édition 2018 de RSA Conference, le président de Microsoft en charge des affaires juridiques, a appelé gouvernements et secteur privés à se mobiliser contre les menaces informatiques imputables à des États. Brad Smith a également appelé les gouvernements du monde à faire plus, et en particulier à ratifier une « convention de Genève du numérique » qui interdirait les cyberattaques sur les réseaux électriques, les hôpitaux et autres infrastructures critiques qui pourraient entraîner la perte de vies humaines.

  • Les Etats-Unis accusent la Russie de pirater des routeurs en masse

    Le FBI, le ministère américain de l’Intérieur et le centre britannique de sécurité informatique accusent conjointement la Russie de détourner des équipements réseau. De quoi faire oublier leurs propres activités ?

  • La France ratifie la déclaration de Partenariat Européen sur la Blockchain

    Le « European Blockchain Partnership » aura pour mission de « permettre le développement de cadres interopérables pour la Blockchain en Europe ». L’objectif est de favoriser la concurrence et d’appliquer la technologie à des projets publics transfrontaliers dès 2019

  • La nouvelle tarification de SAP

    SAP annonce un nouveau modèle de tarification pour les accès indirects au cœur de ses désaccords avec ses clients. Il promet un outil d’audit en self-service et introduit pour la première fois une distinction entre « accès humain » et « accès numérique ». Les accès directs/humains (existants) seront facturés en fonction du nombre d'utilisateurs humains. En revanche, l’accès tiers – Internet des objets (IoT), robots et/ou autres accès indirect – fera l'objet d'une licence sur la base d’un nombre de transactions/documents traités par le système.

  • Un bug paralyse les guichets de la Poste

    La totalité des 8500 bureaux de Poste en France a été touché par un bug qui a paralysé toute l'activité informatique des guichets. Seul les automates fonctionnaient encore. "Les ordinateurs des guichets sont paralysés dans toute la France"

  • CLOUD Act américain : un nouveau nuage noir sur la confidentialité du Cloud

    Le CLOUD Act (pour Clarifying Lawful Overseas Use of Data) « clarifie » les règles qui régissent l'accès aux données de citoyens américains stockées sur des serveurs à l'étranger. Le gouvernement US pourra notamment passer des accords bilatéraux avec des pays pour faciliter l'accès à ces données, en échange de quoi les pays « amis » auront plus facilement accès aux données de leurs ressortissants, stockées par des fournisseurs américains.

  • 87 millions de comptes Facebook chez Cambridge Analytica

    « Au total, nous pensons que les informations concernant jusqu’à 87 millions de personnes – principalement aux Etats-Unis – ont pu être partagées à tort avec Cambridge Analytica. » a annoncé Facebook dans un communiqué ce 4 avril.

  • Apple veut fabriquer ses propres puces

    Selon Bloomberg, Apple souhaiterait produire ses propres puces vers 2020. Cette information a fait chuter de plus de 6% le cours d'Intel à la Bourse de New York.

  • La France mise sur l'Intelligence Artificielle

    À l'occasion de la remise par le mathématicien et député Cédric Villani de son rapport de mission sur l’intelligence artificielle, Emmanuel Macron annonce dans un discours au Collège de France un plan Intelligence Artificielle représentant sur le quinquennat "un effort spécifique et inédit de près de 1,5 Md€ de crédits publics".

  • Une borne pour nettoyer ses clés USB

    Orange Cyberdéfense vient de présenter sa borne mobile de nettoyage de clés USB, entrant ainsi en concurrence frontale avec celle de Kub Cleaner. L’enjeu : séduire en particulier les OIV avec des solutions clés en main.

  • Cryptojacking : la nouvelle menace

    Dans l’édition 2018 de son rapport sur les menaces, Symantec confirme un sentiment de plus en plus généralisé : le cryptojacking, qui consiste à détourner des ressources de calcul pour générer des crypto-deniers, est de plus en plus utilisé par les cyber-délinquants.

  • Salesforce rachète la plateforme de gestion d'APIs MuleSoft

    En pleine stratégie de diversification et de marche forcée vers les $60 milliards de CA, Salesforce achète un acteur qui lui permet aussi d'assoir un peu plus sa volonté de devenir la brique centrale du SI des entreprises.

  • Facebook et la gestion des données

    Alors que les nouvelles règles sur la protection des données s'appliqueront à partir du 25 mai 2018, l'utilisation par Cambridge Analytica des données de millions d'utilisateurs de Facebook sans leurs consentements ébranle la confiance dans le réseau social, en le faisant trébucher en bourse.

  • Datacenter : le refroidissement à l’huile est enfin au point

    En plongeant les serveurs dans un bain d’huile à la composition secrète, Immersion 4 promet de réduire la facture du datacenter d’un tiers et d’ouvrir la voie aux configurations denses dotées des plus puissants processeurs.

  • La méthode de révélation des failles AMD choque les experts

    CTS Labs a donné 24 heures au fondeur avant de dévoiler une série de failles portant sur le "secure processor" embarqué dans ses puces Ryzen et Epyc. Une démarche jugée cavalière par beaucoup, et que certains n’hésitent pas à qualifier d’opération spéculative.

  • Veto de Trump au rachat de Qualcomm par Broadcom

    Le président américain vient de mettre son veto au rachat du premier par le second par décret présidentiel, au nom de la sécurité nationale. Le portefeuille de brevet de Qualcomm et notamment son savoir-faire autour du CDMA et des technologies avancées de modulation radio, et son avance pour la 5G, sont donc considérés comme stratégiques et intouchables par les Américains.

  • Carrefour « blockchainise » ses poulets

    Le distributeur se met à la blockchain pour rendre la traçabilité de certains de ses produits plus transparente. Mais des questions sur les limites de cette technologie dans le domaine alimentaire persistent, comme le souligne le CEA qui travaille pour tenter de les résoudre.

  • Gérald Karsenti quitte la tête d'Oracle France.

    Oracle France a confirmé ce soir la démission de Gérald Karsenti de son poste de Directeur Général après 6 mois à la tête de la filiale française de l'éditeur.

  • Allemagne : les cyber-espions cachaient des commandes dans des e-mails

    Les pirates infiltrés sur le système d'information ultra-sécurisé du gouvernement allemand utilisait la messagerie électronique comme intermédiaire de communication avec leur infrastructure de commande de contrôle.

  • Sécurité des données : la Cnil met en demeure la CNAMTS

    La Commission nationale informatique et libertés s'inquiète de la sécurisation des données relatives à la santé des assurés. Des contrôles ont été conduits à l'issu d'un rapport de la Cour des comptes. Selon la Cnil, si ces contrôles n’ont pas permis d’identifier de « faille majeure dans l’architecture de la base centrale », ils ont fait ressortir « plusieurs insuffisances de sécurité susceptibles de fragiliser le dispositif » nécessitant de « mettre en demeure la CNAMTS de prendre toute mesure utile pour garantir pleinement la sécurité et la confidentialité des données des assurés sociaux », dans un délai de 3 mois.

  • Amazon s’offre les sonnettes Ring

    Amazon vient de dépenser un milliard de dollars pour racheter Ring, spécialiste des sonnettes connectées, confirmant ainsi sont intention d’entrer dans nos maisons, tant pour y installer Alexa et sa domotique que pour y déposer ses colis.

  • Les menaces affectant les terminaux mobiles se multiplient

    Pas de doute, selon Pradeo, les cyber-délinquants misent sur les applications pour s’attaquer aux terminaux mobiles : le français estime ainsi que 86 % des menaces sont passées par ce vecteur l’an passé. Majoritairement, ces menaces concernent les fuites de données : « 61 % des applications Android et 36 % des applications iOS envoient des données de leurs utilisateurs à des serveurs distants » - sur un total de 2 millions d’échantillons analysés.

  • Intel minimise l’impact de Spectre sur les infrastructures critiques

    Intel estime que les infrastructures critiques n’ont pas été mises en danger par les failles Spectre et Meltdown, car ces "vulnérabilités requièrent l’exécution de code non approuvé en mémoire locale et ne peuvent donc être exploitées à distance ou sur des machines qui n’acceptent pas l’exécution de code non approuvé." Cette analyse du fondeur semble contredite par les attaques passées comme StuxNet ou de maliciels plus récents comme Triton mais aussi par l’existence même d’experts de la sécurité des systèmes industriels comme le français Sentryo, les Américains CyberX, Indegy et Claroty.

  • Twitter s'inquiète du rôle des bots dans la cyber-désinformation

    Inquiet de la diffusion automatisées de fausses informations par des bots, notamment activés dans les usines à Trolls russes, Twitter publie de nouvelles règles censées en limiter l’influence.

  • 13 inculpations pour les ingérences russes lors des élections américaines

    La justice américaine a inculpé pour complot treize ressortissants russes ayant organisé une guerre de l'information sur les réseaux sociaux, Facebook, Twitter, YouTube et Instagram. Cette usine à Trolls, se faisant passer pour des ressortissants américains, animait des comptes polémiques dans le but d'attiser les tensions et de décrédibiliser le système électoral américain.

  • Jeux Olympiques : Atos a-t-il suffisamment protégé ses systèmes ?

    Des postes utilisés par des collaborateurs d'Atos semblent compter parmi ceux qui ont été pris au piège par les attaquants qui ont cherché à perturber le déroulement de la cérémonie d'ouverture des JO de Pyeongchang. Certains ne manquent pas de souligner l’ironie de la situation pour celui qui annonçait fièrement, en juillet dernier, « le premier Security Operations Center prescriptif », capable de « contrecarrer les cyberattaques avant même qu’elles ne se produisent » grâce à un « temps de détection et de réponse inédit ».

  • La Cour des comptes ré-affirme le rôle clé des logiciels libres

    Le recours aux logiciels libres est un des piliers de la modernisation et de la transformation de l’Etat via le numérique, a conclu la Cour des Comptes dans son rapport annuel remis la semaine dernière. Les Sages de la rue Cambon ont rappelé l’intérêt d’user des logiciels libres et de leur mécanique de conception pour les inscrire dans la stratégie dite de l’Etat Plateforme mise en place par la DINSIC (la DSI de l’Etat) en France.

  • Attaque informatique contre les Jeux olympiques de Pyeongchang

    « Il y a eu une cyberattaque » a déclaré un porte-parole des XXIIIes Jeux olympiques d’hiver, cité par le Guardian, touchant des serveurs internes et le réseau Wi-Fi public et empêchant l'impression des billets d'entrée pour certains spectacteurs..

  • Microsoft déclare la guerre des Clouds à Google

    Alors que Google Cloud commence à séduire les grands comptes, Microsoft a réagi avec une offre commerciale agressive pour courtiser les clients Entreprises de Google avant de fixer la date de son Build 2018 pile pendant le Google I/O.

  • Les premiers bénéfices de Twitter

    Pour la première fois depuis sa création en mars 2006, Twitter vient de dégager des bénéfices : 91 millions de dollars entre octobre et décembre 2017.

  • Le Bitcoin redescendu de 16 000 à 6 000 €

    Après une montée rapide, descente rapide du cours du BItcoin

  • Blockchain : les erreurs à éviter

    Blockchain créée par une seule entreprise, blockchain dans le Cloud, blockchain au code propriétaire, blockchain non auditable... Voici les travers que tout projet s'appuyant sur une blockchain devra éviter afin de ne pas gaspiller son argent en proposant un service déjà existant mais plus cher à mettre en place.

  • Alphabet s’attaque au marché de la cybersécurité

    Alpahbet, la maison mère de Google, vient de créer une filiale spécialisée dans la cybersécurité, baptisée Chronicle, et dirigée par Stephen Gillett, un ancien Executive Vice President et COO de Symantec.

  • Braquage pour s'emparer de bitcoins en Angleterre

    Selon le DailyMail, quatre bandits cagoulés ont braqué avec des armes à feu un couple de courtiers britanniques spécialisés dans les monnaies virtuelles à leur domicile pour les contraindre à leur transférer des bitcoins à partir de leur ordinateur. Sans égaler le vol récent de cryptomonnaies chez Coincheck au Japon, pour 320 millions de dollars...

  • Examen de code source par les autorités russes : faut-il accepter ?

    De nombreux éditeurs ont, au moins par le passé, autorisé l'examen du code source de leurs produits afin d'accéder à certains marchés en Russie. Une source de vulnérabilité ? Pas tant que cela, soulignent certains.

  • La découverte de Spectre par Intel

    Dans une note technique confidentielle, Intel indique avoir commencé à prévenir sous NDA ses partenaires dès le 29 novembre 2017. Coïncidence, c’est exactement le jour où le PDG de la firme, Brian Krzanich, décidait de vendre en masse ses actions.

  • Formation et sensibilisation à la Cybersécurité dans les écoles

    Cybersécurité : pour Gérard Collomb, dans son discours au FIC 2018, il faut « mobiliser tous les français ». Et pour cela, à la rentrée prochaine, des programmes de « formation et de sensibilisation » sont prévus dans les écoles.

  • Le logiciel tirera la croissance des dépenses IT en France en 2018

    Le logiciel est et restera le premier moteur de la croissance des dépenses IT en France, révèle le dernier comptage du cabinet d’études Gartner. En 2018, les dépenses des entreprises françaises dans l’IT et dans les télécoms progresseront de 1,4% par rapport à 2017 pour atteindre quelque 89,5 milliards d’euros au total. Et c'est le segment du logiciel qui connait la plus forte croissance en matière de dépenses en 2017 (7,4%) ; il en sera de même pour 2018 (+7% pour plus de 10 milliards d’euro).

  • La nouvelle gestion de l'obsolescence des iPhone

    Tim Cook annonce qu'Apple offrira le choix aux propriétaires d'iPhone à la batterie obsolescente entre un ralentissement permettant d'éviter son extinction inopinée et un refus de celui-ci, lors d'une prochaine mise à jour d'iOs .

  • 4G : 3 milliards d’euros pour supprimer les zones blanches

    Orange, SFR, Free et Bouygues Telecom ont signé le plan proposé par le gouvernement sur la couverture mobile et 4G afin de supprimer les zones blanches, en acceptant d’investir entre 3 et 4 milliards d’euros sur cinq ans.

  • L'impact de Meltdown sur les performances des processeurs

    Contrairement aux estimations initiales d’Intel, plutôt optimistes, les premiers correctifs pour la remédiation des failles Spectre et Meltdown ont un impact perceptible sur les performances et, dans certains cas, des effets secondaires inattendus.

  • Meltdown : une opportunité pour les pirates de cartes bancaires?

    Les cyberdélinquants spécialistes de la collecte de données de cartes bancaires sont-ils déjà en train de chercher à mettre à profit Meltdown et Spectre pour étendre leur arsenal à l’encontre des distributeurs automatiques de billets (DAB, ou ATM en anglais) et des systèmes de point de vente ? Cela paraît probable.

  • Pour le PDG d'Intel, la faille Meltdown est contenue

    Au CES de Las Vegas, le PDG d'Intel Brian Krzanich a affirmé que les risques liés aux failles Meltdown et Spectre sont maintenant contenus grâce à toutes les entreprises qui ont travaillé ensemble à cette sécurisation : "La collaboration d'autant d'entreprises est vraiment remarquable ", a-t-il souligné.

  • Comment digérer Spectre & Meltdown

    Après l’officialisation des failles Meltdown et Spectre qui tirent parti de défauts d’implémentation dans les puces Intel, pour la première, et dans la plupart des puces du marché pour les deux variantes de la seconde, Le MagIT fait le point sur les travaux des grands acteurs des processeurs, des systèmes d'exploitation et du cloud, sur les correctifs à appliquer et les mesures à prendre pour se protéger.

  • Semi-conducteurs: Samsung détrône Intel

    Sur le marché des puces électroniques, Samsung, avec un chiffres d'affaires de 61,2 milliards de dollars, dépasse Intel, à 57,7 milliards de dollars, et devient le leader mondial du secteur, suivant une étude de Gartner.

  • Bonne Année 2018 !

    En se début d'année qui LeMagIT fêtera son dixième anniversaire, toute l'équipe vous souhaite ses meilleurs vœux pour 2018.

  • Apple attaqué sur l'obsolescence de ces iPhone

    Après avoir reconnu réduire logiciellement la puissance des vieux iPhone pour l'adapter à leur batterie faiblissante et éviter leur extinction brutale par temps froid, Apple doit affronter des attaques en justice pour obsolescence programmée.

  • Bilan 2017 : la lutte contre le cyber-harcélement

    Ça suffit ! Forte mobilisation en 2017 contre le cyber-harcélement et toutes les violences faites aux femmes.

  • 2017 : une offre de cloud public considérablement étoffée en France

    En 2017, l'offre de cloud public s'est considérablement renforcée en France avec l'ouverture par les géants US de datacenters Azure et AWS en France et avec le renforcement de l'offre des acteurs français. Plusieurs solutions de cloud hybride ont aussi émergé chez les principaux fournisseurs de plates-formes d'infrastructure dans le monde.

  • Gemalto se prépare à intégrer Thalès

    Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle de l'ESN dirigée par Thierry Breton. Atos abandonne l'opération.

  • Thales surenchérit pour s’offrir Gemalto

    Tout en restant ouvert à une proposition plus généreuse, Gemalto regarde favorablement l'offre de rachat de Thales, « unanimement recommandée par le conseil d’administration de Gemalto et unanimement approuvée par le conseil d’administration de Thales »

  • La neutralité du Net disparait aux Etats-Unis

    La Commission fédérale des communications FCC, sous la direction d'Ajit Pai, ancien conseiller de l’opérateur Verizon nommé par Trump, a supprimé aux Etats-Unis la neutralité du net qu'elle protégeait jusque là et qu'elle avait même renforcée sous l'administration Obama.

  • Atos veut s'emparer de Gemalto, en plein plan social

    Atos a annoncé aujourd'hui son intention de racheter Gemalto pour 4,3 milliards d'euros. Une offre qui intervient alors que le spécialistes historique de la carte à puce et de la sécurité informatique est en plein plan social, un plan qui affecte notamment les établissements du sud (ex-Gemplus).

  • La France, 1er pays européen dans l'Open Source

    L’Open Source est perçue par les entreprises comme un turbo pour l’innovation et la transition des modèles économiques vers le numérique. Son modèle et sa culture perce dans les grands comptes français. De quoi donner un élan européen à l’Hexagone, qui devient le champion du genre, devant le Royaume-Uni et l’Allemagne.

  • Spéculation sur le bitcoin

    Le cours du bitcoin, monnaie utilisée notamment pour payer les rançons des rançongiciels, poursuit son rallye, en dépassant jeudi 7 décembre le seuil de 15 000 dollars (12 700 euros), dans un nouveau bond de 50 % en une semaine.

  • Les outils de Kaspersky déconseillés au Royaume Uni.

    Le centre national britannique de cybersécurité, rattaché au renseignement de Sa Majesté, déconseille le recours à des produits russes pour le gouvernement et les systèmes nationaux critiques.

  • Une église de l'Intelligence Artificielle aux USA

    WOTF (Way of the Future) vient d'être reconnue comme une congrégation religieuse par l’administration fiscale des États Unis, ce qui lui permet de bénéficier d'exemption d’impôts. Selon ses statuts, le but de cette nouvelle église est de développer « la réalisation, l'acceptation et l'adoration d'une divinité basée sur l'Intelligence Artificielle développée au moyen de matériel informatique et de logiciels. »

  • Un bug désorganise les vols de Noël d'American Airlines

    15 000 vols prévus entre le 17 et le 31 décembre chez American Airlines se trouvent sans pilote, tous ceux-ci ayant été mis en congés par le programme informatique gérant les disponibilités des personnels de bord, pilotes, hôtesses et stewards.

  • Chaos Engineering : le test ultime des applications et de l’infrastructure

    Mener des tests particulièrement agressifs sur la plateforme de production, c'est le défi auquel sont désormais soumises les équipes DevOps des géants du Web. Car après tout, les tests de non régression, les tests de sécurité et les tests de charge, c'est le seul moyen de s'assurer que la production résistera au pire.

  • Une importante vulnérabilité à corriger dans les imprimantes HP

    Une cinquantaine de modèles d’imprimantes du constructeur, pour entreprises, présentent un risque d’exécution de code arbitraire à distance.

Close