Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Cyberattaques : les vulnérabilités critiques font leur grand retour
    • 2023, une année riche en vulnérabilités critiques
    • Gestion des correctifs et des vulnérabilités : les différences clés
    Télécharger cette édition
  • Choisir son meilleur langage de programmation pour la pratique DevOps

    La méthodologie DevOps regroupe un ensemble de technologies et de pratiques en évolution rapide ; le choix du ou des bons langages de programmation fait une grande différence en termes de fonctionnalité, d'efficacité et de rapidité.

  • Renault choisit le machine learning de Google Cloud

    Moins présent que ses concurrents dans l’industrie, Google Cloud a signé un partenariat avec un acteur de taille. Le groupe Renault et GCP s’associent « pour accélérer la digitalisation du système industriel du groupe Renault et le déploiement de l’industrie 4.0 ».

  • Les mécanismes d’authentification biométrique en question

    L’authentification biométrique n’a cessé de se démocratiser. Elle peut apporter une sécurité accrue et une expérience utilisateur largement améliorée. De quoi en faire la parfaite candidate à la sécurisation de nos données ?

  • Bamboo relance l’aventure des serveurs ARM

    La mutation de l’informatique vers les processeurs ARM est en marche. Après Apple qui a récemment dévoilé son projet d’abandonner les x86 dans ses Mac, ce sont les fabricants de serveurs qui s’intéressent – ou se réintéressent – à ces petites puces bien plus économiques et bien moins énergivores que les Xeon d’Intel. Portée par les décisions d’Apple, les succès internes d’AWS et les récents progrès de l’architecture ARM, la startup Bamboo propose des serveurs deux à trois fois moins gros et moins chers que les x86.

  • Droit américain et cloud computing : sommes-nous extrêmement naïfs ?

    Des « Serious Crimes » pas si « Serious ». Un droit pénal instrumentalisé comme une arme dans une guerre économique mondiale. Une donnée devenue un patrimoine critique. Les décideurs français n’auraient pas tous pris conscience du contexte de leurs achats IT. Pour Servane Augier, la Directrice générale déléguée de 3DS OUTSCALE, face au droit américain pour le cloud computing : « Nous sommes extrêmement naïfs »

  • IBM fait don de trois projets open source à la Fondation Linux

    IBM a confié à la LF AI Foundation, une structure imbriquée dans la Fondation Linux, ses boîtes à outils sous l’étiquette Trusted AI : AI Fairness 360, Adverserial Robustness 360 et AI Explainability 360, consacrée à la transparence et l’explicabilité de l’IA. Cette décision s’inscrit dans une forme d’ouverture de la part de Big Blue qui cherche à réaffirmer son influence dans la sphère IT et quitter son image de mastodonte lourd et lent.

  • Les cyberassureurs sont-ils assez exigeants ?

    La posture de sécurité de certaines entreprises victimes de cyberattaques, peut parfois laisser hautement dubitatif. Encore plus lorsque celles-ci s’avèrent assurées contre ce risque. Les assureurs sont-ils suffisamment circonspects ?

  • EarthCube pour la conception d'un outil de surveillance européen

    La startup française EarthCube, spécialisée dans la vision par ordinateur, a annoncé avoir été sélectionnée dans le cadre d’un appel d’offres mené par la Commission européenne pour mettre en commun une plateforme de surveillance et de renseignement entre les vingt-sept.

  • Pour AWS, le CLOUD Act ne serait pas un problème

    Lors de son Summit EMEA, AWS a une nouvelle fois tenté de déminer la loi américaine face aux arguments des acteurs européens, et évoque le chiffrement ainsi que la gestion des clefs par le client pour mettre fin au débat.

  • GAIA-X : les Américains participent aux groupes de travail

    Loin de snober l’initiative de cloud européen dont un des buts est pourtant de leur créer une alternative commerciale crédible, les éditeurs américains collaborent déjà au projet.

  • Les IA s'invitent sur l'écran du développeur

    Aider le développeur à écrire son code mais aussi à le débugger et le tester, telle est l'ambition de nombreux éditeurs et sociétés de services. L'IA s'affirme de plus en plus comme une piste pour assister les développeurs au quotidien et leur permettre de développer plus et mieux.

  • Ransomware : qu’est-il arrivé à FARO Technologies ?

    Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Elles assuraient alors être déjà en négociations pour « vendre les données les plus intéressantes », tout en reprochant à leur victime « d’essayer de cacher le piratage et la fuite de données ».  Mais très vite, toute mention de cette victime allait disparaître du site Web des opérateurs de Revil/Sodinokibi.

  • Machine learning : six conseils pour faire la chasse aux biais

    À mesure que l’adoption du machine learning se développe, les entreprises doivent devenir des experts en préparation de données, faute de quoi elles risquent d’obtenir des résultats inexacts, injustes ou même dangereux.

  • GAIA-X : le futur nid du cloud européen

    « Avec GAIA-X, nous avançons à pas de géant en direction d’une économie des données ». C’est par ces mots pleins d’emphase que Peter Altmaier – ministre fédéral allemand de l’Économie et de l’Énergie – a salué le 4 juin 2020 depuis Berlin la première étape de ce qui s’annonce comme un long voyage des Européens vers « une infrastructure de données » commune.

  • Incident IT chez Honda : le ransomware Ekans suspecté

    Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais.

  • Comment se prémunir des attaques par rebond

    Les attaques par rebond sont une technique en pleine croissance qui consiste à ne pas attaquer directement la cible, mais à l’atteindre au travers d’un intermédiaire.

  • HP réinvente le PC pour le télétravail

    Les récentes annonces de HP en matière d’informatique personnelle, comme un moniteur secondaire portable et des ordinateurs portables avec une interface LTE et 5G, sont centrés sur la « micro-mobilité » autour du domicile, pour permettre aux employés d’être pleinement productifs dans des espaces qui ne sont pas prévus pour le travail.

  • Google se donne un an et demi pour mettre son cloud en France

    Alors qu’AWS et Azure ont des présences physiques en France depuis 2017-2018, GCP attendra 2022 pour arriver dans les datacenters parisiens. Un délai qui pose plusieurs questions.

  • Télétravail : soutenir la productivité des utilisateurs

    La réponse initiale à la pandémie de Covid-19 s’est concentrée sur la mise en place de technologies permettant d’accompagner le travail à domicile. Désormais, la productivité des utilisateurs s’impose comme priorité

  • Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

    Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé.

  • Covid-19 et ESN : l’Offshore en Inde se met aussi au télétravail

    L'Inde a été frappée par le coronavirus après l'Asie et l'Europe. Les ESN locales ont mis à profit ce décalage de phase pour faire basculer leurs centaines de milliers d'informaticiens en télétravail. Une réorganisation qui pourrait avoir des répercussions à plus long terme.

  • Comment développer un chatbot adapté à votre service client

    Compréhension du contexte, intelligence émotionnelle, personnalité du bot, exploration de la voix, analyse des différents moteurs sont autant de critères qui conditionnent le succès d’un projet de chatbot, selon une expertise de Devoteam.

  • StopCovid : une application ouverte, mais pas si open source que ça

    L’application de suivi de contact StopCovid a déjà fait beaucoup couler d’encre depuis son annonce le 8 avril. Son lancement prévu pour le 2 juin prochain se fait bien tardivement après la date du déconfinement, depuis le 11 mai dernier. Dans un post publié le 3 mai sur Medium, Cédric O, le secrétaire d’Etat chargée du numérique précisait que les tests en conditions réelles devaient commencer dès le 11 mai « afin de terminer la phase de validation opérationnelle ».

  • Ransomware : les assaillants poursuivent leurs activités agressivement

    L’industriel BlueScope Steel apparaît touché et viendrait ainsi allonger la liste des victimes de rançongiciel. L’attaque est hélas loin d’être isolée cette semaine.Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les fichiers, l’autre pour en effacer les copies.

  • Le rugby au soutien du Machine Learning

    AWS qui fait du prédictif pendant le VI Nations, en direct. Alteryx qui croit connaître les résultats de la Coupe du Monde, au point près. Le Rugby devient un terrain de jeu pour le Machine Learning. Mais on n’entre pas en Ovalie sans risquer de sévères contre-rucks.

  • Cybersécurité : quand internet envahira l’espace

    Alors que les opérateurs s’activent à déployer les réseaux fibres pour les résidentiels et dans les zones encore dépourvues de haut débit, nous sommes à l’aube d’une nouvelle génération d’accès avec les offres Internet par satellite à haut débit – pour les entreprises et les particuliers – qui vont envahir très prochainement l’espace.

  • Rachat de Keybase : Zoom promet un vrai « chiffrement de bout en bout »

    Zoom vient de mettre la main sur Keybase, qu'il décrit comme un « un service de messagerie (Chat) et de partage de fichiers sécurisé (EFSS) ». Mais Keybase est aussi un service permettant d’authentifier ses utilisateurs par le truchement des services en ligne qu’ils utilisent – Twitter, GitHub, Reddit, etc. – ou encore une clé PHP voire l’adresse d’un portefeuille Bitcoin. Si l’on peut se demander comment Zoom intégrera concrètement ces outils dans sa visioconférence, une chose est sûre : il intègre une très forte expertise en chiffrement et en sécurité.

  • Confidentialité des réunions : le doute plane (aussi) sur Google Meet

    Google joue la carte de la gratuité de son service de visioconférence Meet pour contrer Zoom et Teams. Mais l’éditeur entretient le flou sur le chiffrement de bout en bout des communications. Qu’il n’assurerait pas, selon la NSA. Comme la plupart de ses concurrents.

  • Zoom et Oracle passent un accord « gagnant-gagnant »

    Zoom redirige désormais son débord de trafic sur OCI et en profite pour travailler son image B2B. Oracle gagne, lui, une référence pour son cloud et un partenaire de premier choix dans la visio-conférence.

  • Fort recul des investissements IT européens en vue pour 2020

    Le cabinet d'analystes Teknowlogy estime désormais que les investissements des entreprises vont chuter de -2% à -12% sur l'année. Malgré l'attrait du SaaS et des outils collaboratifs, la tendance est à la contraction budgétaire pour l'IT.

  • Microsoft Teams : à quand la gestion des comptes multiples ?

    Cette fonctionnalité est cruciale pour les entreprises qui travaillent avec plusieurs donneurs d’ordres. Aujourd’hui, ce cas de figure oblige à jongler entre plusieurs comptes. Mais ce sujet ne semble pas être une priorité pour Microsoft.

  • Ransomware : l’Afpa tient tête à DoppelPaymer

    L’agence évoque un incident début mars et assure avoir la situation sous contrôle. Elle apparaît avoir été aidée par d’importants efforts de segmentation et de modernisation de son environnement, même si tout ne semble pas fini. L’Afpa rejoint donc ainsi Bretagne Télécom sur la liste des échecs des opérateurs de DoppelPaymer : si les cyberdélinquants sont parvenus à s’inviter sur le système d’information, voire même remonter assez haut dans son infrastructure, ils ont échoué à extorquer leur cible.

  • Zoom donne le choix des datacenters pour le routage des données

    Pour répondre aux critiques après que l’éditeur a fait transiter des conversations via ses infrastructures en Chine, Zoom a lancé une nouvelle fonctionnalité qui permet de choisir les régions de ses datacenters dans lesquelles peuvent circuler les données des réunions en temps réel. « Cette fonction permet aux clients de Zoom de mieux contrôler leurs données et leurs interactions avec le réseau mondial de datacenters de Zoom », résume l’éditeur.

  • Communication Unifiée : le télétravail parti pour rester

    Imposer 100 % de présentiel au bureau ou limiter le télétravail à quelques jours par mois ? Un passé déjà révolu, concluent trois études, alors que les organisations découvrent les bénéfices du travail à distance. Même s’il pose des défis à la fois IT et organisationnels.

  • Coup de chapeau à ceux qui font tourner le cloud

    La France confinée compte sur eux pour maintenir coûte que coûte les services numériques en activité. Pour y parvenir, ils doivent fabriquer des serveurs en usine, les installer et réparer les pannes. Ce sont ces soldats du numérique d'OVHcloud mobilisés au front de la crise.

  • Confinement : le support IT en première ligne

    Avec le confinement, l'habitude qu'on les salariés, même en télétravail, de repasser voir le service informatique quand il y a un problème afin de lui permettre de vérifier facilement tous les paramétrages en manipulant physiquement la machine, n'est plus possible. D’où l’importance d’un outil de prise en main à distance. Heureusement, les offres dans ce domaine sont nombreuses.

  • Une IA pour modéliser la propagation de la maladie

    L’initiative CovidIA lancée par le professeur Alexandre Mignon entend s’appuyer sur la data science et les modèles algorithmiques de simulation pour modéliser la propagation de la maladie,.CovidIA veut corréler des données d’épidémiologie, les variables du virus en lui-même, avec les informations comportementales, notamment des données anonymisées, agrégées de déplacement des Français de commune à commune.

  • Inquiétudes sur l’exploitation de la pandémie par les cyberdélinquants

    La Cyber Threat Coalition, qui rassemble près de 3 000 spécialistes du renseignement sur les menaces du monde entier, vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude.

  • Cargo aérien : améliorer le suivi des marchandises grâce à la blockchain

    L’industrie aérienne continue d’explorer la blockchain. Après d’autres essais, la technologie des registres distribués (DLT) pourrait cette fois permettre d’économiser plus de 400 millions d’euros au fret aérien en améliorant le suivi des marchandises étape après étape, entre l’expéditeur et le destinataire.

  • Le SI de Fnac Darty en « gestion de crise »

    Le groupe Fnac-Darty s’appuie habituellement sur un réseau d’enseignes pour supporter son activité de distribution. Avec le confinement en cours, il a recentré ses activités sur le e-commerce. Les responsables SI sont en première ligne pour adapter les services et maintenir l’activité auprès des clients.

  • Comment sécuriser les PC de milliers de télétravailleurs

    Dans l’urgence, les entreprises ont dû organiser le télétravail de milliers de leurs collaborateurs, achetant parfois des PC portables ou demandant aux collaborateurs d’utiliser leurs terminaux personnels. Une mesure d’urgence qui nécessite d’apporter du support à ces postes inconnus et, dans la mesure du possible, les sécuriser.

  • Le Français DMC résiste au ransomware Maze

    Le spécialiste alsacien de la mercerie DMC a été frappé par le ransomware Maze il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours.

  • Données agricoles : les ambitions européennes d’API-AGRO

    API-AGRO est l’éditeur français d’une plateforme d’échange de données agricoles entre professionnels de la filière. Il compte bien se développer en Europe en s’appuyant sur la stratégie numérique exprimée par la Commission européenne et ses partenaires.

  • Comment sécuriser le travail à distance

    Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Il est important de réfléchir aux solutions pour éviter cela, sur fond de progression explosive du recours au télétravail en pleine pandémie.

  • Télétravail : les réseaux tiennent le coup, pas les services

    Depuis le début du confinement exigé par le gouvernement en réaction à l’épidémie de Covid-19, une majorité de salariés et d’élèves ont l’obligation de travailler depuis chez eux. Les opérateurs ont musclé les tuyaux, plus particulièrement dans les centres névralgiques qui les interconnectent avec les applications en ligne. Les serveurs, en revanche, sont sous-dimensionnés.

  • Le télétravail de masse augmente le risque de fuite de données

    Sécurité – en particulier fuite de données – et travail à domicile ne font pas bon ménage. Rien de nouveau a priori, si ce n’est que la pandémie du Covid-19 et son corollaire, le confinement, obligent les entreprises à recourir au travail à distance de façon massive, et oblige ainsi les services informatiques à parer au plus pressé. Alors que les utilisateurs n’ont pas pu être formés aux risques sécuritaires.

  • Télétravail : le passage en mode confinement

    Travailler à domicile. Faire cours à distance. Comme souvent, les choses semblent simples sur le papier. Mais les habitudes persistent, et la mise en place est semée d’embûches.

  • Télétravail : guide de survie en période de crise

    Travailler à domicile. Faire cours à distance. Comme souvent, les choses semblent simples sur le papier. Mais les DSI le savent. La mise en place est semée d’embûches.

  • Coronavirus : plusieurs participants de la RSA Conférence infectés

    Mauvaise surprise pour trois participants de l’édition 2020 de la conférence RSA. De retour chez eux, ils ont été testés positifs au coronavirus (Covid-19). Deux d’entre eux sont des collaborateurs d’Exabeam. L’édition 2020 de la conférence RSA s’est déroulée fin février et a réuni plus de 36 000 participants, plus de 700 intervenants, et près de 660 exposants du monde de la cybersécurité.

  • Visioconférence et collaboratif surfent sur la vague du Coronavirus

    Les éditeurs spécialisés dans le travail à distance et les « conf-call » multiplient les initiatives pour lutter contre l’épidémie : gratuité temporaire, levée des limitations, « Kit d’urgence ». Un bon moyen d’allier « Tech for Good » et marketing.

  • Oracle : vague de réduction de postes prévue en Europe

    La « restructuration » provoquée par le passage au cloud, dixit Oracle, touchera principalement les forces de ventes de ses filiales à Dublin, Amsterdam et Malaga. L’annonce intervient après une baisse de ses ventes de licences « cloud et sur site » dans le monde.

  • Rachat de HP Inc. : Xerox veut mettre un terme au feuilleton

    Xerox semble bien décidé à faire avancer sa tentative d’acquisition de HP. Il vient ainsi de faire une offre directe aux actionnaires du constructeur pour en racheter toutes les actions en circulation dans le cadre d’une transaction qui lui reviendrait à environ 27 milliards de dollars.

  • Coronavirus : avalanche d’annulations dans l’IT en France et dans le monde

    Les mesures sanitaires pour contenir la propagation du virus ont raison, un à un, des évènements IT B2B prévus un peu partout dans le monde. LeMagIT fait la liste des évènements annulés, maintenus et de ceux « virtualisés ».

  • Databricks muscle l’ingestion de données vers Delta Lake

    Databricks, éditeur d’une plateforme de Data Science, a présenté deux nouveautés peu surprenantes au regard de sa feuille de route : le concept de Lakehouse et deux nouveaux moyens d’ingérer des données dans les tables de streaming.

  • Ciel dégagé pour l'emploi des cadres du numérique

    Tous les voyants sont au vert pour les informaticiens. Les perspectives de recrutements sont orientées à la hausse dans toutes les régions et dans tous les métiers. Seule ombre au tableau, beaucoup de postes restent non pourvus faute de candidats en nombre suffisant.

  • Haut débit : Nordnet revendique desservir tout le pays en 30 Mbit/s

    Alors que le gouvernement lance un énième plan pour fibrer tout le territoire d’ici à 2025, l’opérateur a déjà de nouvelles offres satellite et radio qui connectent les endroits les moins accessibles.

  • Cybersécurité : l’homologue suisse de l’Anssi joue les père-fouettard

    La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware.

  • La Commission européenne met l’IA au centre de sa stratégie numérique

    La Commission européenne a présenté son plan de bataille dans le but de faire de l’Europe un territoire incontournable de l’intelligence artificielle tout en régulant l’usage des algorithmes.

  • Data Science : le Français Dataiku désigné leader aux côtés d'Alteryx

    Dans son Magic Quadrant 2020 consacré aux plateformes de Data Science, Gartner estime que le marché a évolué rapidement en un an. Google, IBM et Microsoft seraient largement devancés par Alteryx, Databricks ou encore Dataiku.

  • La BRED engage Watson pour gérer les e-mails de ses conseillers

    Après un pilote concluant, les e-mails des conseillers de la BRED sont maintenant traités à l’aide de Watson, le moteur de traitement du langage naturel d’IBM. Objectif : leur faire gagner du temps.

  • Le MWC est annulé, la faute au coronavirus

    Même si l’annonce apparaissait de plus en plus prévisible ces derniers jours, elle a fait l’effet d’un coup de tonnerre dans l’univers de la téléphonie mobile. Le plus grand salon mondial dans le domaine, le MWC (Mobile World Congress), qui devait se tenir la semaine prochaine à Barcelone, a été purement et simplement annulé à cause de l'épidémie liée au coranovirus Covid-19

  • Snowflake scelle un partenariat stratégique avec Salesforce

    Salesforce vient d'investir dans Snowflake, qui boucle une nouvelle levée de fonds de 479 millions de dollars. L’éditeur de la solution CRM serait intéressé par la plateforme Data Exchange de l’expert du datawarehousing cloud.

  • Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?

    À moitié muré dans le silence, le groupe Bouygues Construction peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione.

  • Microsoft au chevet du climat

    À l'occasion du Forum de Davos, Satya Nadella, CEO de Microsoft, a annoncé des engagements importants en matière de lutte contre le réchauffement climatique. Les centres de calcul du groupe devraient être alimentés en énergies renouvelables à 100 % d'ici à 2025. Et s'il atteint la neutralité carbone depuis 2012 par le biais de rachats de certificats, Microsoft vise désormais une empreinte carbone négative en 2030 et ambitionne de supprimer d'ici à 2050 son empreinte carbone historique, c'est-à-dire ses émissions depuis sa création en 1975.

  • Salaires IT : rémunérations en hausse et développement du télétravail

    Il ressort de l'enquête réalisé par LeMagIT sur le niveau de rémunération des informaticiens et les grandes tendances emploi et RH, des chiffres globalement positifs avec un salaire moyen s’établissant à 73 000 € brut annuel, en croissance de 7 % par rapport à notre précédente étude. Et, avec retard sur les autres pays de même niveau la révolution « télétravail » est cependant en train d’advenir en France. Quasiment un cadre IT sur 2 est concerné avec au moins un jour par semaine « télétravaillé ».

  • Démission de Ginni Rometty : IBM se repositionne derrière Red Hat

    Après huit ans de règne et 25 % de ventes en moins malgré ses efforts autour de Watson, la CEO d’IBM passe la main à une équipe bicéphale qui fera la part belle à l’activité de Red Hat dans le cloud hybride.

  • Une attaque contre les serveurs de Bouygues Construction

    Bouygues Construction annonce qu'une "crise virale" a été détectée sur son réseau informatique. "L’analyse des causes et des impacts est en cours et les actions de sécurisation sont mises en place" a précisé le groupe de construction.

  • Davos 2020 : l'IT aussi doit lutter contre le dérèglement climatique

    Le changement climatique a été un sujet prioritaire du Forum économique mondial en amont duquel le PDG de Microsoft, Satya Nadella, a dévoilé son intention d'atteindre une empreinte carbone négative.

  • Tournoi des Six Nations : encore plus de données pour les fans de rugby

    Cette année, les fans de rugby bénéficieront de nouveaux indicateurs en temps réel et (d’un peu) d’analyse prédictive pour le tournoi des Six Nations. Et le partenariat entre AWS et les Six Nations n’en est qu’« à effleurer la surface » du potentiel des données, promet l’ex-capitaine du XV de la Rose, Will Curling.

  • Microsoft retarde encore l'intégration entre Teams et Skype

    L'intégration avec Skype version grand public - qui permettra de communiquer depuis Teams vers l'extérieur d'une organisation - est maintenant prévue pour le premier trimestre. Microsoft l'avait promise pour ce mois-ci. D'autres fonctionnalités très demandées manquent encore.

  • HPE donne une seconde vie au hardware

    Dans son centre européen situé en Écosse, HPE valorise les équipements informatiques des entreprises, en misant davantage sur la réutilisation que sur le recyclage. Par valorisation, il faut comprendre reconditionnement des actifs - allant de l’ordinateur portable au serveur de centre de calcul, en passant par les PC, baies de stockage voire… les mainframes ! À juste titre, Mateo Dugand, Responsable développement durable EMEA chez HPE, rappelle que « la réutilisation de matériels est bien plus responsable d’un point de vue écologique que le recyclage, puisqu’il ne génère pas la construction de nouveaux équipements ».

  • Première bonne résolution 2020 : optimiser sa consommation cloud

    Rien ne sert de passer au cloud sans FinOps. L'approche est essentielle pour permettre à une transformation vers le cloud de tenir toutes ses promesses d'optimisation du budget IT.

  • Cloudera dirigé par un ex d’Hortonworks spécialiste des fusions

    Cloudera a enfin trouvé un PDG. Ce sera l’ex-patron d’Hortonworks, éditeur avec qui il avait fusionné en 2019. Vu le profil du dirigeant, les analystes envisagent une nouvelle opération financière, comme un rapprochement avec IBM ou Microsoft.

  • Citrix Gateway : l’exploitation de la vulnérabilité a commencé

    Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix se fait encore attendre. Les premiers sont annoncés pour le 27 janvier, destinés à ses systèmes dans leur version 13. Son calendrier va jusqu’au 31 janvier. Et accessoirement, si Citrix assure que ses rustines « seront complètes et pleinement testées », il ne dit rien de leur capacité à détecter et alerter sur une éventuelle compromission survenue avant leurs applications.

  • La demande de data scientist reste très forte

    Avec la montée en puissance de l’analytique, puis du machine learning et de l’intelligence artificielle (NLP, computer vision, ou Deep Learning) le data scientist occupe désormais un poste clé. Toutefois, trouver du personnel qualifié reste très compliqué. Les entreprises et les éditeurs contournent le problème à leur manière.

  • Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020 !

    Comme il se doit, les acteurs de l’industrie de la cybersécurité ont sorti leurs boules de cristal et livré leurs prévisions pour la nouvelle année.Et ill y a un point sur lequel beaucoup tombent d’accord : la star honnie de 2019, les rançongiciels, est appelée à faire lourdement parler d’elle cette année encore.

  • Le DaaS pour gérer la fin de vie de Windows 7

    Avec l’arrêt du support de Windows 7, les administrateurs doivent prévoir de s'adapter. Mais les options ne manquent pas, dont le passage au poste de travail virtuel avec Windows Virtual Desktop.

  • Stockage : les analystes urgent les ingénieurs de changer de carrière

    Gartner prédit la disparition des spécialistes du stockage. Les entreprises étant promptes à garder leurs salariés, les experts en place sont appelés à se former vite à autre chose.

  • Début d'année sur fond de grèves

    L'année 2020 débute avec de bonnes perpectives pour l'informatique, les bots et le télétravail, sur fond de grèves persistantes des transports urbains.

  • Les priorités pour 2020

    Passage de relais de 2019 vers 2020 : le moment de faire le bilan de l'année écoulée et d'afficher ses priorités.

  • En 2020, place au Machine Learning Ops

    2019 a été une année record pour l’IA. Les investisseurs, les sociétés de capital-risque et les gouvernements du monde entier ont misé sur cette tendance technologique. L’utilisation accrue de modèles préentraînés, la mise en avant du Machine Learning Ops et le renforcement de la transparence sont autant d’éléments qui devraient marquer l’année 2020 dans le domaine de l’IA.

  • Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes

    Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait.

  • Silicon One : Cisco propose une puce réseau autonome

    Cisco devient fournisseur de processeur réseau. L’équipementier proposera dès 2020 aux grands acteurs du cloud de construire leurs propres routeurs et switches à partir d’un nouvel ASIC, Silicon One, conçu pour accélérer les fonctions de routage. C’est un revirement conséquent dans la stratégie de Cisco qui, jusque-là, ne fournissait que des équipements fermés en argumentant qu’ils étaient les plus performants grâce à l’utilisation exclusive d’un ASIC propriétaire.

  • Le RPA au service de la direction financière

    De nombreuses activités des services finances restent manuelles et prennent beaucoup de temps. Parmi celles-ci, on pourrait citer l’extraction des données issues de différents systèmes (ERP, HCM, SCM, paie, etc.), la préparation des rapports, sans oublier le fait de résoudre manuellement… les erreurs des processus manuels. Mais aujourd’hui, l’automatisation robotique des processus (le RPA) peut modifier la donne en prenant en charge ces tâches répétitives.

  • Processeurs : Intel continue d’être empoisonné par les vulnérabilités

    Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel.

  • Ransomware : la menace de divulgation en plus du chiffrement

    La ville de Johannesburg en a fait les frais durant l’été : un ransomware dont les opérateurs ne se contentent pas de chiffrer les données ; en plus de cela, ils menacent d’en divulguer certaines dérobées au passage. De quoi, pour les attaquants, renforcer les chances de monétisation de leurs méfaits : l’éventuelle restauration de données à partir de sauvegardes ne permet pas d’échapper au second volet de la menace.

  • Hôpitaux : les lacunes de la cybersécurité

    Le ministère des Solidarités et de la Santé vient de lancer une campagne nationale de sensibilisation à la sécurité informatique. Après les épisodes rencontrés par Ramsay GDS et le CHU de Rouen, l’initiative apparaît loin d’être superflue.

  • Les grèves des transports favorisent le télétravail

    Début de grèves de transports très suivies, entrainant une forte immobilisation des trains et des métros.

  • L’administration française veut transformer les contrôles grâce à l’IA

    Les lauréats de l’appel à manifestation d’intérêt « intelligence artificielle » ont présenté les résultats de leurs expérimentations. Plusieurs portaient sur sur l'aide aux contrôles, tel le projet SIANCE pour repérer signaux faibles et indicateurs de tendances pour la sureté nucléaire ; celui de la Direction générale de l’alimentation qui tente de déterminer les prochains restaurants à contrôler en se basant sur les commentaires postés sur TripAdvisor ; et le projet de l’Agence française pour la biodiversité pour localiser avant contrôle les sources de pollution diffuse.

  • Prosegur, spécialiste de la sécurité physique, frappé par une attaque logique

    Prosegur a fait état ce mercredi 27 novembre d’un grave incident de sécurité dans « ses plateformes de télécommunications ». Et d’indiquer avoir « immédiatement activé ses protocoles de sécurité », notamment en restreignant les communications « avec ses clients pour éviter toute propagation ». Très vite, le groupe spécialiste de la sécurité physique a assuré avoir identifié le coupable : le ransomware Ryuk.

  • Ransomware Clop : une communication officielle trop tardive ?

    L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance.

  • Le Cigref dénonce l'échec de l'autorégulation du cloud en Europe

    Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec ». Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens.

  • Google rachète la technologie qui relie VMware à Azure

    Google rachète CloudSimple, l’éditeur dont la technologie est celle qui permet à VMware de proposer du cloud hybride avec Azure, le cloud public de Microsoft. Le No 3 des clouds publics jure qu’il rachète CloudSimple pour l’ouvrir à tous les clouds. Microsoft pourra donc continuer à l’utiliser, mais il planche tout de même sur une alternative avec Dell.

  • Salesforce présente son assistant vocal Einstein Voice

    Lors de DreamForce 2019, Salesforce a insisté sur les nouveautés des solutions autour de la voix. Il souhaite rendre compatible son futur assistant vocal Einstein Voice avec la plupart des appareils disponibles sur le marché. Einstein Voice sera disponible en 2021, après une bêta prévue pour l’année prochaine.

  • BlueJeans promet les verbatim des vidéoconférences dès 2020

    Lors d'un passage à Paris, le Chief Product Officer français de BlueJeans, Guillaume Vives, est revenu sur les dernières annonces du concurrent de Zoom et de Teams pour aider à sédimenter les contenus des réunions (avec une fonction baptisée Smart Meeting). Pour le marché français, il a surtout confirmé que les verbatim automatisés des échanges audio - aujourd'hui disponibles uniquement pour l'anglais - arriveront en français au premier trimestre 2020.

  • Le CHU de Rouen victime d'une cyberattaque

    Nouvelle cyberattaque d'un hôpital. L'ensemble du système informatique du CHU de Rouen a été mis à l'arrêt le vendredi 15 novembre en fin de journée, le temps d'enrayer une attaque informatique d'envergure détectée à 19h45.

  • Mirantis rachète l’entité commerciale de Docker

    Le petit éditeur de logiciels d’infrastructure Open source met ainsi la main sur quelques gros contrats commerciaux. Mais l’absence de lien technique entre les deux plateformes interroge les analystes.

  • Xerox propose 30 Md $ pour racheter HP Inc.

    N'en faisant pourtant qu'un tiers de la taille, Xerox se propose de racheter son rival HP Inc., quatre ans après la scission de Hewlett Packard en deux entités. Cette offre survient dans la foulée de la fin de la coentreprise qui unifiait Xerox à Fujifilm depuis 57 ans, et peu après le prise de fonction le 1er novembre de Enrique Lores à la tête d'HP Inc, suite à la démission de l'ancien PDG Dion Weisler.

Close