Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
    • Comment choisir un EDR ?
    • Contourner l’EDR ? Miser sur des objets connectés non supervisés
    Télécharger cette édition

  • L’Open Source est un « bien public » (Commission européenne)

    Selon un rapport pour la Commission, l’open source a un rôle majeur à jouer dans la croissance et l’autonomie stratégique de l’Europe. Mais les mesures de soutien seraient insuffisantes ou peu efficaces. Une trentaine de pistes sont évoquées pour y remédier.

  • FIC 2021 : une édition sous le signe du collectif

    Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre face aux cyber menaces.

  • Cloud de confiance : OVHcloud lance son offre

    Début de commercialisation pour deux nouvelles salles de cloud privé hautement sécurisées, qui doivent accueillir les projets IT sensibles des grandes entreprises françaises et du service public.

  • L'été des ransomwares

    Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée.

  • Western Digital lance un disque dur de 20 To « intelligent »

    La nouvelle technologie OptiNAND, présente dans ce disque dur, intègre un processeur et de la mémoire NAND qui augmentent la capacité en calculant où placer les têtes de lecture/écriture.

  • Fin des cookies tiers : quelles alternatives pour le marketing digital ?

    Les entreprises vont devoir revoir leurs stratégies de marketing numérique, avant que les « third party cookies » ne disparaissent.

  • Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

    Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique.

  • Le passage à Windows 11 va pousser au renouvellement de PC

    Le nouveau système d’exploitation client de Microsoft va apporter de nouvelles fonctionnalités de sécurité aux entreprises. L’installation ressemblera à une mise à jour pour Windows 10… à condition de disposer du bon matériel.

  • Office 365 : coup de chaud sur les tarifs

    En 2022, Microsoft augmentera presque tous les plans professionnels de sa suite collaborative. Une hausse de 8 % à 25 % qu’il justifie par les ajouts fonctionnels apportés depuis 10 ans. Les alternatives souveraines sautent sur l’occasion.

  • OpenAI Codex convertit du langage naturel en code informatique

    L’organisme de recherche spécialisé en IA OpenAI a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance.

  • Comment Pegasus s’infiltre dans un iPhone

    Les rapports techniques publiés par Amnesty International, Citizen Lab et Lookout décrivent les méthodes employées par le logiciel espion de NSO pour contaminer un iPhone, en prendre le contrôle et extraire ses données.

  • Cinq idées pour lutter contre l’épuisement lié aux réunions virtuelles

    En abordant différemment la visioconférence, les organisations peuvent gagner en efficacité et prévenir les burnouts d’employés qui enchaînent les réunions virtuelles, souvent trop longues.

  • Ransomware : la lutte s’intensifie outre-Atlantique

    Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.

  • Ransomware : l’infrastructure de REvil apparaît avoir été éteinte

    La présence en ligne, accessible directement ou via Tor, du groupe cybercriminel est brutalement devenue inaccessible dans cette journée du 13 juillet. Laissant de nombreuses questions en suspens.

  • Salon Ready For IT : les DSI restent fervents de cloud privé

    Les entreprises et les prestataires ont pu de nouveau se rencontrer physiquement lors du salon monégasque. Tous se sont transformés grâce au cloud depuis la crise, mais surtout avec du cloud privé. « La pandémie a accéléré les projets de cloud hybride. C’est-à-dire que nos clients étaient tous chez des hyperscalers et qu’ils sont venus chez nous pour sécuriser leur environnement, pour le rationaliser sur un deuxième site », relate Ludovic Boudard, le responsable commercial du prestataire StorData qui propose des services d’externalisation en cloud privé.

  • Derrière les ransomwares en mode service ? Des investisseurs

    Une véritable industrie avec son économie souterraine et ses fonds d’amorçage. Voilà à quoi ressemble le monde des rançongiciels en mode service (RaaS), selon Ondrej Krehel, PDG et fondateur du fournisseur de solutions de réponse à incidents Lifars. Selon lui, certains des plus grands gangs de ransomwares, y compris les opérateurs du tristement célèbre Darkside, ont été lancés grâce à des fonds d’amorçage issus d’opérations antérieures et mieux établies.

  • En une opération, Revil fait sauter les compteurs de cyberattaques

    Revil a lancé une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier. En exploitant une vulnérabilité affectant le service d’administration déportée VSA de Kaseya, il s’en est pris aux clients finaux de nombreux prestataires de services managés. Il assure avoir compromis plus d’un million de machines à travers le monde et demande 45 000 $ pour débloquer chacune d’entre elles.

  • Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

    Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique. Pour Guillaume Poupard, « il est inacceptable que des gens auxquels on dit : “vous êtes assis sur une bombe” ne traitent pas la question ». C’est là que le patron de l’Anssi déplore de ne pas disposer d’un pouvoir d’injonction : « notre homologue américain dispose d’un pouvoir d’injonction, récemment durci ; quand une faille du type de celle qui a affecté Microsoft Exchange est détectée, il écrit à toutes les agences fédérales en leur donnant 48 heures pour les corriger, après quoi la sanction tombe ».

  • Informatique quantique : IBM veut fédérer les développeurs

    IBM a récemment dévoilé plus en détail son projet de développement d’un ordinateur quantique à 1 000 qubits d’ici à 2023. IBM Quantum met également tout en œuvre pour fédérer une large communauté de développeurs autour de l’informatique quantique.

  • FinOps : de précieux conseils pour réduire les coûts du cloud

    « Comme tous nos clients, la première chose qui nous a surpris avec le cloud, c’est la facture », assène Yann Carpentier-Gregson, Practice Manager Data & Big Data Factory chez Umanis. « Nous avons appris à la dure, parce que ce n’était pas tenable sur nos budgets de R&D ou de veille. Il fallait que nous comprenions le fonctionnement, comment optimiser l’utilisation des infrastructures et des services, pour en faire profiter nos clients par la suite ».

  • Six femmes à la tête de géants de l’IT en France

    Oracle, IBM, Salesforce et aujourd’hui Microsoft sont désormais dirigés en France par des femmes. Une évolution vers plus de parité aux plus hauts postes de direction, qui se traduit aussi à l’Europe chez ServiceNow et dans l’infrastructure (chez Schneider Electrics).

  • Pandémie et télétravail un an après

    Un an après quatre confinements, les premières conséquences d’une année hors-norme en termes d’organisation du travail commencent à être étudiées, avec un bilan très contrasté et un constat unanime : revenir totalement au monde « d’avant » semble exclu.

  • Livestorm : de la diffusion de webcast à « Video Engagement Platform »

    SDK, extensions, connecteurs, marketplace. Livestorm, la « scale-up » française spécialiste des évènements en ligne, multiplie les initiatives pour créer un écosystème et devenir une « plateforme » personnalisable. Une stratégie indispensable face à des géants de la visio qui lorgnent son marché.

  • Terralpha allume 20 000 km de nouvelles fibres en France

    La nouvelle filiale de SNCF Réseau commercialise les dizaines de Tbit/s de bande passante qu’offrent les fibres installées sous les rails. L’accès se fait depuis les datacenters de Telehouse. L’intérêt premier de ces fibres est qu’elles sont tirées de villes en villes et qu’elles ne souffrent donc pas des ralentissements causés par les raccords que les opérateurs mettent sur chaque embranchement.

  • L'UE enquête sur son utilisation des cloud US

    Le Contrôleur européen de la protection des données ( European Data Protection Supervisor - EDPS) se penche sur l’utilisation d’AWS, d’Azure et de Microsoft 365 dans les différentes institutions de l’Union européenne, suite à la fin du Privacy Shield. Le but est de déterminer si ces usages sont toujours conformes aux exigences de protection des données personnelles, récemment remises à plat par l’arrêt Schrem II de la Cour de justice de l’Union européenne (CJUE).

  • Ordinateur quantique : Honeywell fusionne avec CQC

    Dans le domaine de l’informatique quantique, Honeywell Quantum Solutions et Cambridge Quantum Computing annoncent leur fusion. La filiale qui planche sur des pièges à ions chez l’équipementier industriel se marie avec l’un de ses partenaires, qui développe des algorithmes. Le but : présenter des solutions d’ici à la fin de l’année.

  • Souveraineté des données et souveraineté technologique

    Alors que le débat s’anime autour d’une IT qui serait totalement souveraine d’une part, et une IT qui serait un cheval de Troie pour les GAFAM, les DSI français hésitent... .

  • La rançon versée par Colonial Pipeline récupérée en partie

    Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé.

  • Les jumeaux numériques hybrides, avenir de la simulation prédictive

    Fondé en 1973, le groupe ESI est un éditeur français spécialisé dans le prototypage et la simulation 3D. D’abord lancée sur la modélisation physique, l’entreprise mêle de plus en plus cette approche avec des algorithmes de machine learning et entend développer ses solutions de jumeaux numériques hybrides. la prédiction numérique

  • Open source : la filière française sollicite une stratégie industrielle de l'Etat

    Le Conseil national du logiciel libre (CNLL), qui rassemble 300 entreprises dans 12 clusters régionaux, a publié une étude consacrée à la filière française des acteurs de l’open source. Ces TPE et PME réclament davantage de considérations de la part des acteurs du secteur public et des administrations, courtisés par les GAFAM.

  • Marseille se prépare à devenir le 5e hub Internet du monde

    Interxion construit un quatrième datacenter dans le port de Marseille. Il étendra la surface locative à 24 000 m2 pour héberger les serveurs qui diffusent Internet en Afrique, au Moyen-Orient et en Asie.

  • Athea, un « champion » de l’IA pour la défense

    Atos et Thales ont officialisé la création d’Athea, une co-entreprise pour cibler les marchés de la défense, du renseignement et de la sécurité intérieure. La nouvelle entité proposera des solutions mêlant « traitement massif de données et intelligence artificielle » réservées aux données sensibles, avec pour première mission d’exécuter le programme Artemis de la Direction générale de l’armement (DGA).

  • Bleu : La France aura un nouveau cloud, indépendant du CLOUD Act américain

    La France aura un nouvel hébergeur de cloud indépendant du CLOUD Act américain : Bleu. Co-créé par Orange et Capgemini, il clonera les services d’Azure. Reste à savoir quand il sera opérationnel.

  • Microsoft prêche sa vision de Java sur Azure

    Lors de conférence Build, Microsoft a non seulement présenté sa vision de Java en lançant sa distribution d’OpenJDK, mais a également dévoilé des solutions en disponibilité générale sur sa marketplace Azure pour déployer JBoss EAP et WebSphere, et donc favoriser la migration des applications Java, sur son cloud.

  • IA : Stratégie et processus vertueux pour réussir

    Malgré un enthousiasme grandissant et la volonté des instances dirigeantes ou des CDO, la majorité des projets d’IA n’amène encore aucun bénéfice, et de nombreux projets – même les plus prometteurs – ne sont pas déployés à l’échelle.

  • Microsoft Teams s’enrichit d’une fonction webinar

    Microsoft a lancé une fonctionnalité pour Teams qui permet d’organiser des événements, ainsi que de gérer les inscriptions, interagir et garder le contact avec plusieurs milliers de participants.

  • « Cloud de Confiance » : un nouveau label pour une nouvelle doctrine cloud de l’État

    Le but de la « stratégie nationale cloud » est de promouvoir la souveraineté IT, l’écosystème numérique local, et de pousser les hyperscalers à devenir « CLOUD Act-free » au travers de licences. D’après le MEDEF, Microsoft serait « favorable ».

  • Site Reliability Engineer : bien préparer son entretien d’embauche

    Pour réussir leur entretien, les candidats à un poste de SRE doivent être prêts à discuter de tout, depuis les langages de programmation jusqu’au dépannage d’un réseau de manière plus ou moins détaillée.

  • Colonial Pipeline victime du ransomware Darkside

    L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant le ransomware Darkside. L’immense oléoduc, à l’arrêt depuis le week-end dernier, n'a recommencé à livrer de l’essence que jeudi dans la majorité de ses terminaux, mais la situation dans les stations-service ne s’améliore que lentement.

  • Sécurité des données : les risques créés par la pandémie

    Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler.

  • IBM dévoile un procédé pour graver des processeurs en 2 nm

    Par rapport aux processeurs actuels en 7 nm, cette nouvelle finesse de gravure augmenterait les performances de 45 % et réduirait la consommation d’énergie de 75 %. Reste à savoir quelles usines vont l’implémenter.

  • Ransomware : vers son abandon pour mieux extorquer en toute discrétion

    Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs.

  • Le CLOUD Act américain est-il réellement dangereux pour les clients européens ?

    Pour le vice-président de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), les GAFAM minimisent les risques de la loi américaine. Et il rappelle que c’est la responsabilité du client du cloud qui est désormais engagée, pas celle du cloudiste.

  • Crédit Agricole dématérialise les notes de frais de 75 000 collaborateurs

    Les 39 Caisses Régionales du Crédit Agricole ont modernisé la gestion des notes de frais. Plus besoin d’archiver les factures, la dématérialisation passe désormais par l’application mobile d’Expensya.

  • Ransomware : peut-on savoir combien de victimes paient ?

    Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact.

  • Ransomware : Revil enchaîne les victimes… qui ne paient pas

    Le groupe REvil, aux commandes du ransomware Sodinokibi, est un habitué des coups d’éclat, avec récemment Acer ou Quanta, et indirectement avec lui, Apple. Mais son tableau de chasse cache mal des échecs toujours plus nombreux.

  • L’Union européenne pose les bases d’un RGPD de l’IA

    La Commission européenne a rendu publique sa proposition de règlement sur l’Intelligence Artificielle. Ce cadre législatif cible des usages critiques bien précis et se veut suffisamment large pour ne pas entraver l’innovation. Sa vocation est de devenir un modèle pour d’autres initiatives dans le monde, tout comme le RGPD.

  • Incendie OVHcloud : qu’attendre de son assureur ?

    L’incendie survenu début mars dans le centre de calcul SBG2 d’OVHcloud a affecté de nombreuses organisations, publiques et privées. Pour celles-ci se pose désormais la question de ce qu’elles peuvent attendre de leur assureur.

  • DevSecOps : les bénéfices et les risques de l’automatisation

    Lors du sommet virtuel DevOps Live Paris, un débat a été consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs points de vue, leurs expériences et leurs conseils quant à cette approche.

  • Comment réussir une migration du poste de travail sous Linux

    Dans les municipalités, les migrations des postes de travail sous Linux ont parfois connu des échecs retentissants. Les principales raisons ? La méthode et des résistances aux changements sous-estimées. Garantir une expérience utilisateur de même qualité, adoption progressive et basée au départ sur le volontariat, les solutions permettant le succès existent.

  • Les attaquants sortent de l’ombre plus vite

    L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux.

  • Microsoft absorbe Nuance contre 19,7 milliards de dollars

    L'acquisition de Nuance, réalisée entièrement en numéraire, permettra à Microsoft d’accéder à la technologie de dictée de Nuance, axée sur le secteur médical, alors que Microsoft continue de développer son rôle sur ce marché.

  • Spam malicieux : IcedID prend la succession d’Emotet

    Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue.

  • Ecole à la maison : les échecs de la plateforme du Cned

    Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement.

  • Gestion financière : Google passe à SAP et lâche Oracle

    La maison mère de Google migre ses applications financières Oracle vers SAP, dans un contexte de procès (Java) et de concurrence (cloud) avec Oracle, et de rapprochement avec SAP entamé en 2017.

  • Cisco veut faire oublier le mot de passe

    L’équipementier vient de lever le voile sur une fonctionnalité d’authentification sans mot de passe, basée sur la technologie de Duo, acquise durant l’été 2018, notamment en combinant un terminal mobile et ses capacités biométriques natives.

  • Guide pour réussir son Plan de Reprise d’Activité

    Le plan de reprise d’activité après sinistre (PRA, Disaster Recovery en anglais) est souvent le parent pauvre de l’IT. Il est coûteux et ses bénéfices ponctuels sont largement sous-estimés, tant qu’une catastrophe n’est pas arrivée. Pour autant, les catastrophes sont de plus en plus fréquentes. Preuve est désormais faite que des cybermalfaiteurs savent détruire les données à l’intérieur même de l’entreprise. Preuve est aussi faite que le datacenter d’un hébergeur peut partir en fumée.

  • Télétravail : le DNS, un premier rempart contre les menaces

    Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de split-tunneling.

  • Les jumeaux numériques à la recherche de fondations mathématiques

    Des scientifiques du MIT et de l’institut Oden cherchent à poser les fondations mathématiques de jumeaux numériques pour les déployer à l’échelle. Un défi de taille à la croisée de multiples disciplines.

  • Incendie OVHcloud : comment Jamespot a sauvé 130 000 utilisateurs

    Touché par l’incendie de Strasbourg, l’éditeur de la plateforme collaborative française Jamespot a pu sortir ses clients du black-out grâce à un plan de reprise d’activité soigné, qui est revenu à une migration en urgence.

  • Complexe reprise d'activité après incendie

    Au moment de la reprise d'activité après l'incendie de Strasbourg, plusieurs entreprises reprochent à OVHcloud de ne pas avoir correctement sauvegardé leurs contenus, alors qu’elles sont souvent également responsables de ne pas avoir souscrit aux bonnes offres. Bien que touchés eux aussi, les éditeurs Jamespot, Talkspirit, Tixeo ou PopCompta soutiennent au contraire le cloudiste. Un débat sur fond de souveraineté de l’IT et de bonnes pratiques de gestion de l’infrastructure dans le monde B2B, à commencer par le PRA.

  • Exchange : de nombreux serveurs restent vulnérables

    Selon RiskIQ, près de 70 000 serveurs Exchange à travers le monde restent dans l’attente de l’application des correctifs de Microsoft. Des centaines, sinon plus, ont déjà été compromis alors que les attaques se multiplient.

  • Incendie OVHcloud : les entreprises découvrent leur absence de sauvegardes

    Plusieurs entreprises reprochent à OVHcloud de ne pas avoir correctement sauvegardé leurs contenus. L’inventaire de ce qui est récupérable montre qu’elles sont responsables de ne pas avoir souscrit aux bonnes offres.

  • Incendie d’OVHcloud : des clients inquiets pour leurs données

    Un onduleur en maintenance le jour même serait peut-être, selon les pompiers, la cause du départ du feu. En attendant, la panique règne chez les clients inquiets de ne pas retrouver leurs contenus.

  • OVHcloud : le point après l’incendie

    Plusieurs milliers de sites web resteraient indisponibles le premier soir après l'incendie. Les entreprises qui ont loué des services de clouds privés obtiendront gratuitement des serveurs de remplacement. L’activité redémarrera partiellement la semaine prochaine.

  • Vulnérabilités Exchange : comment éviter de laisser des attaquants dans la place

    L’application des correctifs proposés par Microsoft n’est pas suffisante. S’en contenter, c’est risquer de laisser une menace dormante dans son système d’information. Surtout que l’exploitation des vulnérabilités a commencé en janvier.

  • Réseaux antagonistes génératifs : un entraînement mutuel complexe

    Certains considèrent les réseaux antagonistes génératifs (Generative adversarial networks ou GAN dans la langue de Shakespeare) comme la technologie la plus prometteuse en cours de développement dans le domaine de l’IA, mais ils peuvent être aussi déroutants à entraîner qu’ils sont puissants.

  • Le FinOps, ou comment maîtriser les coûts du cloud

    Un des atouts du cloud est, dit-on, son coût plus flexible et proche de son utilisation réelle. Mais les coûts de cette forme de consommation de l’IT peuvent aussi être mal maîtrisés. Olivier Rafal, de SFEIR, explique comment éviter ce piège grâce à une nouvelle discipline : le FinOps.

  • Discussions entre SAP et OVH : l’espoir d’un moteur franco-allemand pour l’Europe du numérique

    L’éditeur allemand SAP et le cloudiste français OVH ont commencé à aborder la question d’un éventuel hébergement SecNumCloud de S/4. Capgemini est également de la partie. Le tout sous l’œil bienveillant des utilisateurs.

  • Les sauvegardes, ultime bastion contre les ransomwares

    Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure.

  • IA : comment lutter contre les biais dans les données d’entraînement

    Bien que le biais des données puisse sembler être un problème de back-end, les données faussées peuvent faire dérailler un modèle et avoir de lourdes répercussions sur l’entreprise.

  • Starlink : l’Internet des campagnes américaines autorisé à balayer la France

    Conçus pour apporter Internet aux 157,3 millions d’Américains privés de haut débit, les satellites de SpaceX passeront au-dessus de la France. L’Arcep accepte les ondes de cette offre redondante.

  • Open source : le changement de licence d’Elasticsearch inquiète

    Une confrontation très médiatisée entre Elastic, éditeur de logiciels, et AWS, géant du cloud computing, inquiète certains observateurs de l’industrie quant aux implications plus larges pour le financement des logiciels libres.

  • Cybercriminalité : l’action des autorités internationales s’accélère

    Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Dans un communiqué de presse, les services secrets ukrainiens, le SBU, viennent d’indiquer avoir « bloqué l’activité d’un groupe de pirates transnationaux », en coopération avec les autorités françaises et américaines.

  • Cloud et secteurs publics : OVH et Capgemini étendent leur partenariat

    L’alliance entre Capgemini et OVH, initiée il y a déjà deux ans, semble très bien fonctionner. La plus grande ESN française et le champion nordiste du cloud voient aujourd’hui plus grand pour « leur » cloud souverain avec un partenariat qui devient « mondial ».

  • Cybersécurité : ce que dit, et ne dit pas, le sondage Cesin/OpinionWay

    Largement repris dans la presse, les résultats de ce sondage peuvent être présentés de manière dramatique. Mais ce qu’ils disent en filigrane des grandes entreprises françaises n’est pas forcément très séduisant.

  • GED : la e-signature progresse

    Effet des confinements, la signature électronique connaît une progression importante dans le monde et en France. C’est le constat que dresse Adobe – qui édite une solution de e-signature (baptisée Adobe Sign) – dans son baromètre annuel sur les tendances numériques. L’accélération des usages se traduit aussi dans l’écosystème par de nombreux mouvements (arrivées, refontes, rachats, rebrandings) de la part des acteurs du marché.

  • Ordinateur quantique : IBM projette une utilisation dès 2025

    IBM sollicite les communautés Open source pour plancher sur la mise au point de runtimes bas niveau, qui permettraient d’écrire plus facilement des modèles applicatifs.

  • PC, tablettes, et Chromebook, grands gagnants des confinements

    Les ventes de ces terminaux se sont spectaculairement bien portées en 2020, sans trop de surprise, portées notamment par la demande grand public et du secteur de l’éducation.

  • Résultats 2020 : SAP toujours les pieds sur terre, toujours aussi solide

    SAP se cloudifie doucement, mais sûrement (+17 % sur l’année). Son historique sur site reste cependant une base très robuste pour son développement. Quant à son ERP de nouvelle génération S/4, il atteint la barre des 16 000 clients (+16 %), dont L’Oréal et Atos.

  • Ransomware : un mois de janvier rempli de surprises

    Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion.

  • Opération de police contre le ransomware NetWalker

    Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt.

  • Europol annonce prudemment la « perturbation » d’Emotet

    Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares.

  • Les résultats d’IBM s’enlisent malgré les performances de Red Hat

    Ce trimestre, les bons résultats des produits Red Hat n’arrivent même plus à maintenir à flot des divisions qui sont minées par les contre-performances de l’IA, des services et des mainframes.

  • Emmanuel Macron lance le Plan Quantique

    Le Président de la République vient d’annoncer un investissement de 1,8 Md€ sur cinq ans pour développer l’informatique quantique, et espère des résultats dès 2023. Atos est le bénéficiaire le plus identifiable des dépenses à venir.

  • En trois mois, les opérateurs ont déjà installé 7 929 fausses antennes 5G

    Plus de huit sites « 5G » sur dix seraient en réalité équipés d’anciennes antennes 3G ou 4G, mises à jour pour être compatibles avec le nouveau protocole, mais très en deçà des débits attendus.

  • Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

    Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.

  • CES : des portables à la conception pensée pour le télétravail

    Les principaux constructeurs d’ordinateurs personnels, Dell, HP et Lenovo ont insisté sur la flexibilité de leurs nouveaux produits dans la perspective du travail à domicile. Ces nouveaux PC, lancés cette semaine, sont dotés de fonctions telles qu’un écran amovible susceptible de faire office de tablette, pour permettre de reprendre le travail plus rapidement lorsque l’on est obligé de changer le lieu. Une pratique que renforce le besoin d’être productif en tout lieu.

  • Pat Gelsinger revient chez Intel en sauveur

    Le PDG, qui a brillamment fait passer VMware de l’âge de la virtualisation à l’ère du cloud, prend les rênes d’Intel, dont il était autrefois le gourou technique et qui déclinait depuis son départ.

  • Pénurie de semi-conducteurs : l’industrie automobile touchée

    Les constructeurs automobiles tirent le signal d’alarme : ils n’ont plus de composants embarqués à mettre dans leurs véhicules. La pénurie s’étendrait à tout le secteur informatique.

  • La France s’organise pour renforcer la cybersécurité maritime

    Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.

  • Prévisions 2021 (Gartner) : analyse comportementale, IT partout et toujours plus de résilience

    Pour 2021 Gartner a rendu ses oracles. Le SI devra être agile, se délivrer partout et coller aux utilisateurs. Quelques mots clés importants à retenir : analyse comportementale, expérience totale, cloud distribué, cybersécurité en mode mesh, architecture composable, hyperautomatisation…

  • Open Data : les travaux de la mission Bothorel

    La mission Bothorel a remis son rapport sur la politique publique de la donnée, des algorithmes et des codes sources au Premier ministre Jean Castex le 23 décembre. Éric Bothorel, député LREM de la cinquième circonscription des Côtes-d’Armor, Renaud Vedel, préfet coordonnateur national pour l’intelligence artificielle et Stéphanie Combes, administratrice de l’Insee et directrice du Health Data Hub établissent une synthèse à la fois édifiante et sévère sur dans ce document de 215 pages.

  • Aucun répit sur le front des rançongiciels

    Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brise, le groupe E.C.S., ou encore Exclusive Networks en France : la litanie des victimes de ransomware se poursuit sans relâche...

  • 2020, an 1 du cloud souverain pour l’Europe ?

    L’année 2020 est le point de départ de GAIA-X, projet pan-européen sponsorisé par les gouvernements allemands et français. Les acteurs locaux du numérique s’efforcent de convaincre les entreprises... et eux-mêmes.

  • Une année 2020 sous le signe du télétravail

    Dans l’IT, si l’on devait résumer l’année 2020 en un mot, beaucoup de métiers choisiraient : « télétravail ». Le passage massif et rapide au « home office » a, en effet, eu des impacts nombreux et divers.

  • Cybersécurité : une année 2020 sans précédent

    L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités.

  • Google : télétravail total prolongé jusqu’en septembre

    Google vient de décaler la date de retour au bureau de ses collaborateurs de janvier à septembre 2021. À cette date, la semaine type sera de trois jours de présence sur site et de deux jours de télétravail. Une organisation envisagée en France par les partenaires sociaux.