Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Cyberattaques : les vulnérabilités critiques font leur grand retour
    • 2023, une année riche en vulnérabilités critiques
    • Gestion des correctifs et des vulnérabilités : les différences clés
    Télécharger cette édition
  • Spam malicieux : IcedID prend la succession d’Emotet

    Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue.

  • Ecole à la maison : les échecs de la plateforme du Cned

    Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement.

  • Gestion financière : Google passe à SAP et lâche Oracle

    La maison mère de Google migre ses applications financières Oracle vers SAP, dans un contexte de procès (Java) et de concurrence (cloud) avec Oracle, et de rapprochement avec SAP entamé en 2017.

  • Cisco veut faire oublier le mot de passe

    L’équipementier vient de lever le voile sur une fonctionnalité d’authentification sans mot de passe, basée sur la technologie de Duo, acquise durant l’été 2018, notamment en combinant un terminal mobile et ses capacités biométriques natives.

  • Guide pour réussir son Plan de Reprise d’Activité

    Le plan de reprise d’activité après sinistre (PRA, Disaster Recovery en anglais) est souvent le parent pauvre de l’IT. Il est coûteux et ses bénéfices ponctuels sont largement sous-estimés, tant qu’une catastrophe n’est pas arrivée. Pour autant, les catastrophes sont de plus en plus fréquentes. Preuve est désormais faite que des cybermalfaiteurs savent détruire les données à l’intérieur même de l’entreprise. Preuve est aussi faite que le datacenter d’un hébergeur peut partir en fumée.

  • Télétravail : le DNS, un premier rempart contre les menaces

    Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de split-tunneling.

  • Les jumeaux numériques à la recherche de fondations mathématiques

    Des scientifiques du MIT et de l’institut Oden cherchent à poser les fondations mathématiques de jumeaux numériques pour les déployer à l’échelle. Un défi de taille à la croisée de multiples disciplines.

  • Incendie OVHcloud : comment Jamespot a sauvé 130 000 utilisateurs

    Touché par l’incendie de Strasbourg, l’éditeur de la plateforme collaborative française Jamespot a pu sortir ses clients du black-out grâce à un plan de reprise d’activité soigné, qui est revenu à une migration en urgence.

  • Complexe reprise d'activité après incendie

    Au moment de la reprise d'activité après l'incendie de Strasbourg, plusieurs entreprises reprochent à OVHcloud de ne pas avoir correctement sauvegardé leurs contenus, alors qu’elles sont souvent également responsables de ne pas avoir souscrit aux bonnes offres. Bien que touchés eux aussi, les éditeurs Jamespot, Talkspirit, Tixeo ou PopCompta soutiennent au contraire le cloudiste. Un débat sur fond de souveraineté de l’IT et de bonnes pratiques de gestion de l’infrastructure dans le monde B2B, à commencer par le PRA.

  • Exchange : de nombreux serveurs restent vulnérables

    Selon RiskIQ, près de 70 000 serveurs Exchange à travers le monde restent dans l’attente de l’application des correctifs de Microsoft. Des centaines, sinon plus, ont déjà été compromis alors que les attaques se multiplient.

  • Incendie OVHcloud : les entreprises découvrent leur absence de sauvegardes

    Plusieurs entreprises reprochent à OVHcloud de ne pas avoir correctement sauvegardé leurs contenus. L’inventaire de ce qui est récupérable montre qu’elles sont responsables de ne pas avoir souscrit aux bonnes offres.

  • Incendie d’OVHcloud : des clients inquiets pour leurs données

    Un onduleur en maintenance le jour même serait peut-être, selon les pompiers, la cause du départ du feu. En attendant, la panique règne chez les clients inquiets de ne pas retrouver leurs contenus.

  • OVHcloud : le point après l’incendie

    Plusieurs milliers de sites web resteraient indisponibles le premier soir après l'incendie. Les entreprises qui ont loué des services de clouds privés obtiendront gratuitement des serveurs de remplacement. L’activité redémarrera partiellement la semaine prochaine.

  • Vulnérabilités Exchange : comment éviter de laisser des attaquants dans la place

    L’application des correctifs proposés par Microsoft n’est pas suffisante. S’en contenter, c’est risquer de laisser une menace dormante dans son système d’information. Surtout que l’exploitation des vulnérabilités a commencé en janvier.

  • Réseaux antagonistes génératifs : un entraînement mutuel complexe

    Certains considèrent les réseaux antagonistes génératifs (Generative adversarial networks ou GAN dans la langue de Shakespeare) comme la technologie la plus prometteuse en cours de développement dans le domaine de l’IA, mais ils peuvent être aussi déroutants à entraîner qu’ils sont puissants.

  • Le FinOps, ou comment maîtriser les coûts du cloud

    Un des atouts du cloud est, dit-on, son coût plus flexible et proche de son utilisation réelle. Mais les coûts de cette forme de consommation de l’IT peuvent aussi être mal maîtrisés. Olivier Rafal, de SFEIR, explique comment éviter ce piège grâce à une nouvelle discipline : le FinOps.

  • Discussions entre SAP et OVH : l’espoir d’un moteur franco-allemand pour l’Europe du numérique

    L’éditeur allemand SAP et le cloudiste français OVH ont commencé à aborder la question d’un éventuel hébergement SecNumCloud de S/4. Capgemini est également de la partie. Le tout sous l’œil bienveillant des utilisateurs.

  • Les sauvegardes, ultime bastion contre les ransomwares

    Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure.

  • IA : comment lutter contre les biais dans les données d’entraînement

    Bien que le biais des données puisse sembler être un problème de back-end, les données faussées peuvent faire dérailler un modèle et avoir de lourdes répercussions sur l’entreprise.

  • Starlink : l’Internet des campagnes américaines autorisé à balayer la France

    Conçus pour apporter Internet aux 157,3 millions d’Américains privés de haut débit, les satellites de SpaceX passeront au-dessus de la France. L’Arcep accepte les ondes de cette offre redondante.

  • Open source : le changement de licence d’Elasticsearch inquiète

    Une confrontation très médiatisée entre Elastic, éditeur de logiciels, et AWS, géant du cloud computing, inquiète certains observateurs de l’industrie quant aux implications plus larges pour le financement des logiciels libres.

  • Cybercriminalité : l’action des autorités internationales s’accélère

    Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Dans un communiqué de presse, les services secrets ukrainiens, le SBU, viennent d’indiquer avoir « bloqué l’activité d’un groupe de pirates transnationaux », en coopération avec les autorités françaises et américaines.

  • Cloud et secteurs publics : OVH et Capgemini étendent leur partenariat

    L’alliance entre Capgemini et OVH, initiée il y a déjà deux ans, semble très bien fonctionner. La plus grande ESN française et le champion nordiste du cloud voient aujourd’hui plus grand pour « leur » cloud souverain avec un partenariat qui devient « mondial ».

  • Cybersécurité : ce que dit, et ne dit pas, le sondage Cesin/OpinionWay

    Largement repris dans la presse, les résultats de ce sondage peuvent être présentés de manière dramatique. Mais ce qu’ils disent en filigrane des grandes entreprises françaises n’est pas forcément très séduisant.

  • GED : la e-signature progresse

    Effet des confinements, la signature électronique connaît une progression importante dans le monde et en France. C’est le constat que dresse Adobe – qui édite une solution de e-signature (baptisée Adobe Sign) – dans son baromètre annuel sur les tendances numériques. L’accélération des usages se traduit aussi dans l’écosystème par de nombreux mouvements (arrivées, refontes, rachats, rebrandings) de la part des acteurs du marché.

  • Ordinateur quantique : IBM projette une utilisation dès 2025

    IBM sollicite les communautés Open source pour plancher sur la mise au point de runtimes bas niveau, qui permettraient d’écrire plus facilement des modèles applicatifs.

  • PC, tablettes, et Chromebook, grands gagnants des confinements

    Les ventes de ces terminaux se sont spectaculairement bien portées en 2020, sans trop de surprise, portées notamment par la demande grand public et du secteur de l’éducation.

  • Résultats 2020 : SAP toujours les pieds sur terre, toujours aussi solide

    SAP se cloudifie doucement, mais sûrement (+17 % sur l’année). Son historique sur site reste cependant une base très robuste pour son développement. Quant à son ERP de nouvelle génération S/4, il atteint la barre des 16 000 clients (+16 %), dont L’Oréal et Atos.

  • Ransomware : un mois de janvier rempli de surprises

    Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion.

  • Opération de police contre le ransomware NetWalker

    Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt.

  • Europol annonce prudemment la « perturbation » d’Emotet

    Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares.

  • Les résultats d’IBM s’enlisent malgré les performances de Red Hat

    Ce trimestre, les bons résultats des produits Red Hat n’arrivent même plus à maintenir à flot des divisions qui sont minées par les contre-performances de l’IA, des services et des mainframes.

  • Emmanuel Macron lance le Plan Quantique

    Le Président de la République vient d’annoncer un investissement de 1,8 Md€ sur cinq ans pour développer l’informatique quantique, et espère des résultats dès 2023. Atos est le bénéficiaire le plus identifiable des dépenses à venir.

  • En trois mois, les opérateurs ont déjà installé 7 929 fausses antennes 5G

    Plus de huit sites « 5G » sur dix seraient en réalité équipés d’anciennes antennes 3G ou 4G, mises à jour pour être compatibles avec le nouveau protocole, mais très en deçà des débits attendus.

  • Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

    Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.

  • CES : des portables à la conception pensée pour le télétravail

    Les principaux constructeurs d’ordinateurs personnels, Dell, HP et Lenovo ont insisté sur la flexibilité de leurs nouveaux produits dans la perspective du travail à domicile. Ces nouveaux PC, lancés cette semaine, sont dotés de fonctions telles qu’un écran amovible susceptible de faire office de tablette, pour permettre de reprendre le travail plus rapidement lorsque l’on est obligé de changer le lieu. Une pratique que renforce le besoin d’être productif en tout lieu.

  • Pat Gelsinger revient chez Intel en sauveur

    Le PDG, qui a brillamment fait passer VMware de l’âge de la virtualisation à l’ère du cloud, prend les rênes d’Intel, dont il était autrefois le gourou technique et qui déclinait depuis son départ.

  • Pénurie de semi-conducteurs : l’industrie automobile touchée

    Les constructeurs automobiles tirent le signal d’alarme : ils n’ont plus de composants embarqués à mettre dans leurs véhicules. La pénurie s’étendrait à tout le secteur informatique.

  • La France s’organise pour renforcer la cybersécurité maritime

    Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.

  • Prévisions 2021 (Gartner) : analyse comportementale, IT partout et toujours plus de résilience

    Pour 2021 Gartner a rendu ses oracles. Le SI devra être agile, se délivrer partout et coller aux utilisateurs. Quelques mots clés importants à retenir : analyse comportementale, expérience totale, cloud distribué, cybersécurité en mode mesh, architecture composable, hyperautomatisation…

  • Open Data : les travaux de la mission Bothorel

    La mission Bothorel a remis son rapport sur la politique publique de la donnée, des algorithmes et des codes sources au Premier ministre Jean Castex le 23 décembre. Éric Bothorel, député LREM de la cinquième circonscription des Côtes-d’Armor, Renaud Vedel, préfet coordonnateur national pour l’intelligence artificielle et Stéphanie Combes, administratrice de l’Insee et directrice du Health Data Hub établissent une synthèse à la fois édifiante et sévère sur dans ce document de 215 pages.

  • Aucun répit sur le front des rançongiciels

    Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brise, le groupe E.C.S., ou encore Exclusive Networks en France : la litanie des victimes de ransomware se poursuit sans relâche...

  • 2020, an 1 du cloud souverain pour l’Europe ?

    L’année 2020 est le point de départ de GAIA-X, projet pan-européen sponsorisé par les gouvernements allemands et français. Les acteurs locaux du numérique s’efforcent de convaincre les entreprises... et eux-mêmes.

  • Une année 2020 sous le signe du télétravail

    Dans l’IT, si l’on devait résumer l’année 2020 en un mot, beaucoup de métiers choisiraient : « télétravail ». Le passage massif et rapide au « home office » a, en effet, eu des impacts nombreux et divers.

  • Cybersécurité : une année 2020 sans précédent

    L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités.

  • Google : télétravail total prolongé jusqu’en septembre

    Google vient de décaler la date de retour au bureau de ses collaborateurs de janvier à septembre 2021. À cette date, la semaine type sera de trois jours de présence sur site et de deux jours de télétravail. Une organisation envisagée en France par les partenaires sociaux.

  • Red Hat sacrifie CentOS Linux

    La direction du projet CentOS a annoncé la fin de vie de CentOS Linux au mois de décembre 2021. Son sponsor Red Hat et donc IBM, son propriétaire, chercheraient selon les utilisateurs à mettre la main sur des clients captifs… d’une solution open source.

  • GAIA-X : Cedric O confie le Hub français au Cigref

    Chaque État de l’UE a été invité à créer un hub pour coordonner les démarches locales autour de GAIA-X. En France, le secrétaire d’État en charge du numérique a confié cette tâche au Cigref. Il souligne au passage les oppositions que pourrait rencontrer ce projet européen ambitieux.

  • FireEye s'est fait dérober des outils offensifs maison

    La nouvelle a retenti comme un coup de tonnerre sur l’industrie mondiale de la cybersécurité, dans la nuit du 8 au 9 décembre, heure de Paris : l’incontournable FireEye s’est fait pirater. Celui-là même qui profite d’une solide réputation de repère d’experts, et dont les équipes Mandiant sont régulièrement appelées en renfort pour intervenir sur des cas de cyberattaque.

  • Visioconférence sécurisée : l’exemple de l’État et les enseignements à en tirer

    L’État a développé sa propre solution de visioconférence open source. Mais la DINUM a aussi sélectionné des alternatives européennes possibles, pour des usages bien encadrés. Une stratégie qui peut inspirer cinq bons conseils à tout DSI.

  • Château Palmer, un grand Margaux dans le nuage

    Un des noms les plus prestigieux du Médoc, Château Palmer, distille depuis dix ans en interne une transformation numérique, où se mélangent gestion documentaire, CRM, collaboratif et cloud (et demain ERP). Le tout au service d’une innovation viticole dans le respect total de la tradition.

  • Slack se vend à prix d’or à Salesforce

    L’éditeur leader mondial du CRM va débourser 27,7 milliards de dollars pour mettre la main sur le spécialiste de la coopération d’équipe, Slack, premier concurrent de Teams. De quoi compléter le Salesforce Community Cloud et infuser tous ses « clouds ».

  • Des cadeaux de Noël technophiles pour votre télétravail

    En 2020, que peut-on offrir à un technophile bloqué chez lui par la crise pandémique ? Notre panel d’experts geeks a quelques suggestions basées sur leurs propres listes de souhaits pour Noël, un assortiment d’idées pour créer, jouer ou, d’une manière générale, rendre le travail à domicile plus amusant.

  • Réalité virtuelle et réalité augmentée deviennent abordables en entreprise

    Sujet de « buzz » il y a cinq ans, les technologies de réalité virtuelle et augmentée (VR et AR), vieilles de plus de trente ans, prennent leur essor auprès du grand public, mais aussi en entreprise. Outre une évolution rapide, elles répondent à des usages de collaboration, d’assistance ou encore de formation.

  • Le DaaS porté par les confinements

    Certains l’anticipaient. En début d’année, Jo Harder, architecte cloud chez Finastra, estimait ainsi que la virtualisation du poste de travail serait, en 2020, centrée sur le cloud : « de nombreuses entreprises ont commencé à sonder le terrain en 2019, entre démonstrateurs et déploiements limités. Mais à mesure que l’offre mûrit pour atteindre un état stable et fiable, les déploiements à plus grande échelle vont devenir la norme ». La pandémie de Covid-19 lui a donné raison, mais également accéléré la tendance.

  • Des visios Teams de 24 h à 300 participants, même pour les comptes gratuits

    Microsoft débride les appels vidéo dans Teams. Il est désormais possible d’organiser des réunions jusqu’à 300 personnes pendant 24 h, sans application installée ni compte payant. Avec ces appels, Microsoft rejoint Zoom et Google dans la liste des éditeurs qui permettent de faire des vidéoconférences gratuites sans limites de temps, à un moment où les familles ne pourront se réunir en raison de la pandémie de coronavirus.

  • Vendée Globe : Alex Thomson mise sur la donnée

    Avec son Hugo Boss, et plus que toute autre équipe, le skipper britannique Alex Thomson Racing mise sur la donnée pour mener son Vendée Globe à vive allure et optimiser la performance du bateau. Mais aussi ses performances personnelles.

  • Le Cigref appelle l’État à l’aide…

    Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez.

  • Ordinateur quantique : Honeywell accorde prouesse et commerce

    Le constructeur se félicite d’avoir atteint un score de performances deux fois meilleur que celui d’IBM. En attendant d’en prouver l’utilité, ce record sert surtout à lancer des offres commerciales.

  • Paris Habitat : une paralysie informatique due à un ransomware

    À mesure que les jours passaient, depuis la déclaration d’un « incident informatique majeur », début novembre, la réalité apparaissait de plus en plus évidente : il s’agit bien d’une cyberattaque, par rançongiciel.

  • Gérer les services de chiffrement des fournisseurs cloud

    En France, l’utilisation d’une solution de chiffrement est libre, mais le fournisseur doit obtenir une autorisation de l’État (gérée par l’ANSSI) pour proposer ses services. Quand les clés et les algorithmes de chiffrement sont transférables ou stockés en dehors de l’Union européenne, ils entrent dans la catégorie « de biens à double usage » pour une utilisation civile et militaire, ce qui justifie ce besoin d’autorisation.

  • RGPD : deux « class actions » contre Oracle et Salesforce

    Deux actions de groupe contre le tracking d’AddThis (Oracle) et d’Audience Studio (Salesforce) ont été lancées en Hollande et au Royaume-Uni. Les deux géants pourraient risquer des amendes de plus de 10 milliards d’euros. Oracle et Salesforce jugent les procédures « sans fondement ».

  • Un ransomware à l’assaut de la filiale française de Scutum

    Le spécialiste de la sûreté Scutum indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix.

  • SAP malmené par les marchés financiers

    SAP a perdu 30 % de sa valeur en une semaine. Des analystes financiers prédisent « un avenir sombre » à l’éditeur, pas assez cloud pour eux. Mais des analystes IT estiment que cette réaction ne reflète pas les perspectives à long terme et traduit surtout une myopie des marchés.

  • Licences open source : les ambiguïtés subsistent

    Avec la multiplication des projets open source, la gestion des licences devient de plus en plus compliquée. Une étude réalisée par ClearlyDefined sur 5000 packages applicatifs sous licence open source démontre que seulement 5 % d’entre eux sont suffisamment documentés pour éviter les ambiguïtés de droits.

  • Rachat de Xilinx par AMD

    Avec le rachat de Xilinx, AMD conforte son élan dans les datacenters : cette acquisition devrait permettre à AMD de proposer aux hyperscalers des puces spécialisées en complément de ses processeurs Epyc, dont les ventes viennent de bondir.

  • Paris bientôt seconde ville la plus interconnectée d’Europe?

    TeleHouse compte investir un milliard d’euros pour muscler la connectivité de ses datacenters européens. Ces travaux devraient notamment servir à véhiculer à Paris plus de trafic qu’à Londres et Amsterdam.

  • Ransomware Ryuk : attaque éclair contre Sopra Steria

    Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon.

  • Avec Apex, Dell EMC veut prendre le contrôle de toute l’infrastructure

    Éventuellement renommé The Cloud Console en 2021, ce portail SaaS servira à la fois à acheter des matériels physiques comme des ressources en ligne, à les administrer et à surveiller leurs coûts.

  • La fondation Openstack devient l'Open Infrastructure Foundation

    Élargissement de la fondation Openstack qui devient l'Open Infrastructure Foundation (avec quatre projets)

  • 50 ans du Cigref : un anniversaire en pleine tempête

    Le Cigref est entré dans l’âge de raison. Mais la cérémonie de son 50e anniversaire ne fut pas l’occasion de célébrer la réussite de la transformation numérique des entreprises françaises. Pandémie, cyber insécurité et tensions internationales, ont quelque peu cassé l’ambiance.

  • Guillaume Poupard (Anssi) voit du positif, mais un manque criant de préparation

    Le patron de l’Agence a, pour la septième fois, ouvert les Assises de la sécurité qui se déroulent cette semaine à Monaco. L’occasion d’un point d’étape et d’un panorama des chantiers ouverts.

  • Bouygues Construction connecte ses outils de chantier

    Bouygues Construction fait appel à une startup issue de son programme d’intrapreneuriat, pour connecter les actifs de ses chantiers et les géolocaliser. La jeune pousse Omniscient s’est elle-même appuyée sur une partie des technologies agrégées par Kuzzle, une entreprise montpelliéraine qui propose un back-end IoT open source.

  • IBM se sépare de l’infogérance pour mieux vendre du cloud hybride

    La scission fera perdre à IBM un quart de ses revenus, mais lui permettra de se focaliser sur ce qui progresse le plus à son catalogue : les solutions de Red Hat pour migrer en cloud.

  • Emotet : le monde français de l’éducation dans une situation préoccupante

    Les systèmes de messagerie électronique de près de la moitié des académies de l’Hexagone apparaissent détournés par les opérateurs de ce redoutable cheval de Troie.

  • L’initiative européenne GAIA-X se concrétise

    GAIA-X ne sera peut-être pas une usine à gaz numérique comme l’Europe aime les inventer – on se souvient du projet Quaero, un moteur de recherche européen qui devait concurrencer Google, initié il y a 15 ans par la France, et qui s’est terminé en eau de boudin. Devenue association à but non lucratif, GAIA-X voit ses statuts renforcés et des initiatives sont d’ores et déjà en préparation.

  • Emotet : surveiller son exposition à la menace

    Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil.

  • ERP : « C’est l’IA qui fera la différence en faveur du cloud »

    Franck Cohen, un des visages les plus connus de SAP est désormais conseiller spécial pour Workday. Dans la troisième partie de son analyse du secteur, il aborde le plus gros atout concurrentiel du SaaS sur le long terme : le Machine Learning infusé dans l’ERP, qui s’améliore avec le temps et les mises à jour régulières.

  • 5G : l’ouverture des enchères.

    5G : l’ouverture des enchères pose trois questions économiques. Pourquoi les opérateurs français vont-ils acheter moins cher leurs fréquences que leurs voisins européens ? Pourquoi les industriels sont-ils exclus ? Et à quoi servent véritablement ces fréquences ?

  • La Chambre des notaires met l’IA au service de l’estimation immobilière

    L’estimation immobilière est une pratique complexe qui exige de compiler de nombreuses variables. Il faut souvent mandater un expert, comme un notaire, qui va effectuer de nombreux croisements de données plus ou moins manuellement. En vue d’accélérer, ce processus, la chambre des notaires de Paris fait appel à l’IA de PriceHubble.

  • IBM mesure ses performances quantiques

    IBM a exprimé coup sur coup ses derniers exploits en informatique quantique avec des volumes quantiques puis des nombres de qubits. Deux notions pour un seul enjeu : l’écriture des algorithmes.

  • Accord entre Oracle et TikTok

    Le président des États-Unis Donald Trump a donné ce samedi son accord à la proposition commune d’Oracle et de TikTok d’héberger, sur le cloud d’Oracle, les informations des utilisateurs américains de l’application d’origine chinoise, et de créer une structure commune, TikTok Global.

  • Ransomware : une menace majeure

    Les cyber-délinquants ont revendiqué près de 700 victimes à travers le monde depuis le début de l’année. Nous avons identifié plusieurs dizaines de cas en France. Quelques exemples épars, plus ou moins marquants, suffisent-ils à éveiller les consciences ? Rien n’est moins sûr. Mais il n’y a pas de doute : la menace des rançongiciels est de plus en plus marquée.

  • Le projet zéro carbone de Google

    Google utilise déjà de l’énergie renouvelable et l’IA pour optimiser la consommation de son parc de centre de données. « Nous gérons le cloud mondial le plus propre et le plus économe en énergie du secteur. Et nous sommes le plus grand acheteur privé d’énergies renouvelables au monde », écrit Sundar Pichai. dans un billet de blog. « Pour notre troisième décennie d’actions en faveur de l’environnement, nous allons aller encore plus loin et contribuer à construire un avenir sans carbone, pour tous ».

  • Le rachat d’ARM par Nvidia inquiète aussi dans les datacenters

    AWS, pour le cloud public, et Fujitsu, pour les supercalculateurs, utilisent des ARM comme une alternative aux GPU de Nvidia. L’Europe et la Chine aimaient cette technologie non américaine.

  • Slack parie sur sa nouvelle messagerie inter-entreprise

    Les résultats de Slack, bien que bons, ont déçu les analystes. L’éditeur spécialiste de la collaboration d’équipe fonde à présent de grands espoirs sur son nouveau produit, Connect, pour rebondir. Mais la concurrence de Teams s’annonce plus dure que jamais.

  • Choix des ERP : les directions générales trop conformistes

    Dans une étude sur la transformation numérique, l’éditeur suédois estime que l’échec des projets est souvent dû à des « erreurs de casting » des solutions, provoquées par les « pressions » des directions générales en faveur des acteurs établis.

  • Angers Loire métropole se dote d’un jumeau numérique

    Pour concrétiser son projet de territoire intelligent, Angers Loire métropole a choisi de s’entourer d’un consortium formé du groupement Engie, de Suez, La Poste et VyV. Le premier livrable de ce projet décennal est un jumeau numérique concocté par SIRADEL, un spécialiste de la simulation 3D.

  • Ransomware : la menace peut encore s’aggraver

    Le début de l’année a été clairement explosif sur le front des rançongiciels en France. Les chiffres de l’Anssi et de la plateforme Cybermalveillance le soulignent. Surtout, le temps ne semble pas à l’accalmie. Trop de systèmes vulnérables et certains messages semblent encore avoir du mal à passer, laissant des avenues grandes ouvertes aux assaillants. Cela commence avec l’application des correctifs, tout particulièrement pour certains équipements sensibles.

  • Le site archéologique de Pompéi sous l’empire de l’IoT

    Les autorités italiennes ont refondu la sécurité du célèbre site archéologique de Pompéi. Le Video Management Software de Milestone Systems sert de socle au projet Smart@POMPEI qui met en œuvre caméra IP, IoT et drones.

  • Deuxième vague d’austérité pour Salesforce

    Malgré son propre appel à un « capitalisme plus juste » et des cours en hausse de 60 % sur 2020, Salesforce a dévoilé un plan de réduction de 1 000 postes supplémentaires, au lendemain de l’annonce de revenus qui bondissent de 25 %. Tableau serait aussi concerné.

  • Les négociations, face cachée des ransomwares

    Certaines organisations cèdent à la pression et l’assument. D’autres préfèrent le mutisme ou espèrent ainsi que la cyberattaque passera inaperçue. Mais les cyber-délinquants se préoccupent peu de ces espoirs de discrétion.

  • Cisco se restructure encore

    Les ventes de l’équipementier s’écroulent, surtout aux USA et surtout à cause de la pandémie. La R&D sur l’infrastructure est gelée et les solutions seront vendues par abonnements.

  • Avoir l’air plus « pro » en vidéoconférence

    Des règles simples peuvent transformer radicalement votre apparence lors de vos réunions vidéo. Et si vous ajoutez quelques équipements peu coûteux, vous aurez un air encore plus professionnel.

  • IaaS : l’essor chinois

    AWS est toujours numéro un d’un marché encore dominé par les fournisseurs américains (avec Microsoft et Google). Mais les concurrents chinois affichent des ambitions plus fortes et des résultats plus solides que jamais.

  • Législation : une transparence toute relative pour les violations de données personnelles

    Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de notification de violations qui lui sont adressés

  • Slack attaque Microsoft pour pratiques anticoncurrentielles

    Slack saisit le service antitrust de l’Union Européenne. Il accuse Microsoft de tirer parti de sa position dominante dans les entreprises avec Office 365 pour imposer Teams. Il demande que Teams devienne un produit indépendant de cette suite.

  • Fin du Privacy Shield : quelles conséquences pour les entreprises ?

    La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC).

  • Zoom se lance dans le hardware

    La qualité du son et de la vidéo sont primordiales pour les visioconférences. Elle dépend grandement du matériel. Ce constat, fait par d’autres, est aussi celui de Zoom qui lance une gamme d’appareils pour le télétravail. À rebours de sa stratégie initiale

  • AI appliquée au développement : Ponicode séduit les investisseurs

    Business Angels, fonds d’investissement, Bpifrance. La nouvelle entreprise du fondateur de Recast.AI lève 3 millions d’euros et bénéficie d’un prêt de un million. De quoi lancer à l’international son outil d’amélioration du code, actuellement en bêta.

Close