Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Magazine Information Sécurité 30 : Là où commencent les cyberattaques
    • Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
    • Michelin face à la problématique de gestion de la surface d’attaque exposée
    Télécharger cette édition

  • Le redressement fiscal de Google annulé

    Le tribunal administratif de Paris a annulé le mercredi 12 juillet le redressement fiscal de 1,115 milliard d’euros imposé à Google sur la période de 2005 à 2010. Pour le tribunal, sur cette période, Google ne disposait pas en France d’un « établissement stable ».

  • #NotPetya met à l’épreuve les plans de reprise d’activité

    Après avoir profité d’approches d’architecture favorables à sa propagation, le logiciel malveillant destructeur souligne les faiblesses des PRA de certaines entreprises.

  • Les Cyberarmes au défilé

    Défilé militaire devant Donald Trump et Emmanuel Macron sur les Champs Élysées

  • Discussions entre Trump et Poutine sur les cyberattaques

    A l(occasion de leur rencontre dans le cadre du sommet du G20, Donald Trump affirme avoir évoqué avec Vladimir Poutine les cyberattaques ayant affectées les élections américaines, mais aussi avoir envisagé une possible cybercoopération Russie/USA sur la cybersécurité (qu'il jugea par ailleurs impossible dans un tweet ultérieur)

  • Vote au parlement européen contre l'obsolescence programmée

    Le rapport d'initiative "sur une durée de vie plus longue des produits" a été adopté par 662 voix contre 32 au parlement européen. Il revient maintenant à la commission européenne de se pencher sur le sujet en vue de légiférer.

  • Coup de colère du Cigref envers Oracle

    Le club informatique des grandes entreprises françaises n'en peut plus de la politique et des pratiques d'Oracle et il vient de le faire savoir avec fracas, allant jusqu'à annoncer son intention d'aider ses membres à se passer de l'éditeur. Simple coup de semonce ou vrai divorce ?

  • L'hébergement mutualisé victime d'une panne chez OVH

    Une baie de stockage EMC stockant une partie des bases de données pour l'hébergement mutualisé chez OVH est tombée en panne sur le datacenter parisien, bloquant l'accès à de nombreux sites en périodes de soldes.

  • Les exploits de NotPetya interpellent les RSI

    Les attaques et propagation de virus sur les réseaux sans le recours au traditionnel phishing et clic par des usagers maladroits sur des liens frelatés posent de nouveaux défis aux responsables de la sécurité informatique, quant à la façon de combattre les menaces et de mobiliser les utilisateurs pour la prévention des risques.

  • Nouvelle épidémie exploitant la faille SMB

    Depuis le milieu de l’après-midi du 27 juin, un logiciel malveillant se diffuse rapidement depuis l’Ukraine à travers l’Europe et le monde. Ce logiciel malveillant se propage à travers le réseau local en s’appuyant sur une vulnérabilité déjà exploitée précédemment par WannaCry et rendue publique plutôt cette année : un exploit d’exécution de code à distance visant Windows de XP à 2008 sur le port TCP 445.

  • CDI de projet et ordonnances Macron

    Selon le projet de loi d'habilitation à légiférer par ordonnances consulté par le Monde, le futur code du travail pourrait étendre «par accord de branche ou, à défaut, à titre expérimental», les contrats de projet (aussi dits «de chantier»), fréquents dans le bâtiment, à d’autres secteurs que le BTP. Il s’agirait d’un CDI dont le motif de la rupture (dans le BTP, la fin d’un chantier) est prévu dans le contrat, permettant à l’employeur de se séparer de son salarié une fois sa mission achevée.

  • Le numérique à la peine pour recruter

    Toutes les régions de France y compris l’Ile-de-France, la locomotive du secteur, connaissent des difficultés pour trouver les bons profils. Au point d’en faire d’un frein majeur à leur développement loin devant les contraintes de concurrence ou d’investissements étrangers.

  • Dassault Systèmes prend le contrôle d’Outscale

    D’actionnaire de référence à majoritaire. Dassault Systèmes a finalement pris la décision de monter au capital d’Outscale, société qu’il avait contribué à créer en 2011, alors que tous les regards étaient tournés vers le grand projet de Cloud souverain bleu-blanc-rouge, Andromède, financé par l’état français.

  • Le hacking d'une brosse à dent connectée souligne la vulnérabilité de l'IoT

    Les menaces liées aux lacunes de sécurité des objets connectés vont bien au-delà du détournement de systèmes embarqués élaborés comme des routeurs, des caméras ou même des téléviseurs. Avec des risques multiples, comme vient de le montrer le hacking d'une brosse à dent.

  • Microsoft corrige à nouveau des vulnérabilités dans Windows XP

    Le lot de rustines de l’éditeur pour le mois de juin contient de nouveaux correctifs pour son système d’exploitation client censé défunt. Une mesure de précaution alors que des outils attribués à la NSA sont dans la nature.

  • Orange va lancer son cloud Flexible Engine en France

    Orange va finalement lancer son cloud co-construit avec Huawei en France avec l'objectif d'une large couverture mondiale d'ici la fin 2017. CloudWatt va poursuivre son chemin en parallèle pour servir les besoins des acteurs souverains et des grands OIV.

  • La croissance des besoins en Cybersécurité

    Cybersecurity Ventures anticipe une croissance de 12 à 15% par an pour la cybersécurité, jusqu'en 2021, avec une pénurie forte d'experts compétents.

  • Apple lance son HomePod

    Avec son HomePod, Apple et son intelligence artificielle Siri veulent concurrencer celles d'Amazon, de Google et de Microsoft.

  • La Silicon Valley contre le retrait de l'accord de Paris

    Les dirigeants d'Apple, Google, Microsoft, Facebook, Amazon, ainsi que de Tesla ou de Walt Disney ont tous critiqué la décision de Donald Trump de se retirer de l'accord de Paris.

  • HPE toujours en fort recul au 2e trimestre 2017

    Alors qu'HPE approche de la fin de son processus de recentrage sur l'infrastructure, les activités serveurs et stockage ont respectivement vu leurs ventes reculer de 14% et 13% au cours du dernier trimestre fiscal de la firme.

  • Mais qui a écrit le ransomware WannaCry ?

    Le but et les auteurs du désormais célèbre rançongiciel restent mystérieux. Selon certains, l’origine est à chercher du côté de la Corée du Nord et du groupe Lazarus. Pour d’autres, c’est moins évident, mais ses auteurs parleraient Chinois. Et quel était le but des hackers à l'origine de sa propagation : est-ce le test d'une cyberarme ou une simple tentative d'extorsion crapuleuse ?

  • Renault reprend des équipes R&D d'Intel en France

    Renault compte racheter les activités de recherche-développement d'Intel sur les sites de Sophia-Antipolis et de Toulouse, soit 400 salariés. Les équipes resteront sur place, pour conserver leurs partenariats actuels avec les universités et les industriels. En revanche, les sites Intel de Nantes et de Montpellier ne sont pas concernés par cet accord.

  • Eternal Blue, Double Pulsar : l'arsenal de la NSA dévoyé

    Les cyber-délinquants n’ont pas manqué de se saisir de l’arsenal de l’agence américaine du renseignement rendu public il y a bientôt deux mois. Ces outils, basés sur une collection de failles et de brèches gardées actives, apparaissent utilisés bien au-delà de WannaCry.

  • Business & Decision, nouveau levier d'Orange vers la donnée

    L’opérateur français Orange s’est porté acquéreur d’un bloc majoritaire de Business & Decision afin de compléter le portefeuille d’offres d’OBS. Si OBS s’était déjà forgé un portefeuille dans la donnée, la filiale manquait de visibilité en tant que prestataire dédié.

  • Mounir Mahjoubi secrétaire d'État au Numérique

    À 32 ans, Mounir Mahjoubi, ancien président du Conseil national du numérique, est nommé secrétaire d'État au Numérique dans le premier gouvernement Philippe.

  • Chantage de Hackers après le vol d'un film chez Disney

    Bob Iger, le PDG de Disney, a révélé que des pirates informatiques, affirmant lui avoir volé un film inédit, demandent « une énorme rançon », selon The Hollywood Reporter. M. Iger refuse de se plier au chantage.

  • WannaCrypt : 200 000 victimes dans 150 pays

    Le Rançongiciel WannaCrypt qui s’est développé depuis vendredi sur un grand nombre d’ordinateurs dans le monde aurait fait 200 000 victimes, selon le directeur d’Europol, Rob Wainwright, interviewé dimanche à la chaîne britannique ITV.

  • À qui profitent les cyberleaks?

    Commanditaires, objectifs, efficacités ? Les interrogations demeurent sur les vols de données ayant affecté des partis politiques lors des campagnes aux USA, en France et en Europe.

  • MacronLeaks : des protections insuffisantes face au phishing

    Vendredi 5 mai, à quelques heures de la fin de la campagne officielle pour l’élection présidentielle, des pirates ont diffusé, via 4chan notamment, plus de 9 Go de données dérobées aux équipes de campagne d’Emmanuel Macron. La conséquence d’une sensibilisation encore insuffisante aux menaces.

  • Verizon cède ses actifs "cloud" à IBM

    L’opérateur américain Verizon va céder les restes de son cloud public et son actif de cloud managé, héritée du rachat de TerreMark à IBM. Verizon n’est pas le premier à jeter l’éponge sur le marché du cloud IaaS. HPE, VMware et Cisco ont déjà mis un terme à leurs projets de développement de clouds publics — le premier en jetant Helion Public Cloud sous un bus, le second en cédant vCloud Air à OVH et le troisième en abandonnant Cisco InterCloud. Des concurrents de Verizon comme Telefonica, Deutsche Telekom et Orange ont quant à eux choisi de faire équipe avec Huawei et d’appuyer leurs clouds publics sur l’infrastructure et les solutions logicielles du constructeur chinois.

  • Bénéfice de 11 milliards de dollars pour Apple

    Malgré des ventes d'iPhone décevantes et des difficultés à se rétablir sur le marché chinois, Apple engrange encore un bénéfice net de 11,029 milliards de dollars : son tas d'or (250 milliards de dollars de cash) continue de grossir...

  • Cybersécurité : l’hygiène de base continue de faire défaut

    L’espionnage informatique et les rançongiciels se portent à merveille. Et l’incapacité des organisations à mettre en place des pratiques de sécurité de base aide considérablement, selon Verizon : dans 66 % des cas, les incidents trouvent encore leur origine dans des composants logiciels malveillants distribués par courrier électronique.

  • Salesforce et IBM rapprochent Watson et Einstein

    Einstein et Watson vont travailler ensemble. C’est ce que l’on a compris après l’annonce du rapprochement entre Salesforce et IBM dans l’Intelligence Artificielle (AI). L’accord va surtout – et en premier lieu – donner accès à chaque AI aux données de l’autre.

  • Apple veut fabriquer ses produits à partir de matériaux recyclés

    Pour faire face au défi environnemental lié à la production des matériels électroniques, de l'extraction des matériaux utilisés à la toxicité de leur traitement, Apple annonce un vaste plan pour arriver à produire ses appareils uniquement à partir de matériaux recyclés.

  • Le CRM, nouvelle arme des politiques

    Pour organiser les militants, cibler les sympathisants, identifier des abstentionnistes de son camp ou recruter des adhérents, le CRM résout des problématiques politiques majeures. Avec la généralisation des smartphones, les remontées d’informations sont désormais possibles en temps réel et de manière systématique, toutes ces informations « nouvelles » pouvant enrichir les bases historiques des partis en étant croisées avec des « datas » publiques (listes électorales, statistiques de l’INSEE, Open Data) ou issue du tracking comportemental de chaque parti. Les outils de gestion des relations commerciales ont donc immanquablement intéressé les directeurs de campagnes, d'abord aux États-Unis et aujourd’hui en France.

  • Nouvelle baisse du CA d'IBM

    Le chiffre d'affaires d'IBM recule pour le 20e trimestre consécutif, les nouvelles activités vers les services, le Cloud et Watson ne compensant pas encore la décroissance de celles héritées du passé.

  • Software Heritage va préserver le logiciel comme patrimoine de l'humanité

    L’Unesco et l’Institut national de la recherche en informatique ont signé un partenariat pour la conservation des logiciels comme patrimoine de l'humanité, en s'appuyant sur la plateforme française d'archivage Software Heritage. Cette plateforme s'est donné comme objectif de recenser et conserver les codes sources de tous les logiciels disponibles sur Internet.

  • 16 % des cyber-sinistres dûs aux rançongiciels

    L’assureur AIG indique que les rançongiciels représentent 16 % des sinistres que lui ont déclaré ses clients. Ce risque arrive tout juste devant les atteintes à la sécurité des données par des pirates.

  • OVH rachète vCloud Air de VMware

    VMware, leader mondial des infrastructures Cloud et de la mobilité d’entreprise, et OVH, leader européen du cloud, ont annoncé le projet d’OVH d’acquérir l’activité vCloud Air de VMware. La transaction devrait être clôturée au second trimestre 2017.

  • La trop complexe attribution des attaques informatiques

    Certaines attributions des plus récentes intrusions informatiques continuent d’attirer la suspicion. De fait, l’exercice, déjà loin d’être trivial, semble gagner graduellement en difficulté, tant brouiller les pistes peut être de plus en plus aisé. James Scott, membre de l’ICIT, un groupe de réflexion dédié à la sécurité des infrastructures critiques, dénonce ainsi sans ambages « faux experts » et « tentatives mal-informées de gagner en crédibilité en attribuant rapidement chaque cyber-attaque à quelque groupe chinois ou russe, spécialiste des attaques avancées persistantes (APT), qui monopolise l’attention à ce moment-là ». .

  • Documation : la réglementation accélère la dématérialisation en France

    La transition vers le numérique et les régulations françaises et européennes ont donné un coup d’accélérateur notable dans la dématérialisation des factures clientes et fournisseurs depuis le début 2017, a révélé le salon Documation qui se tient actuellement à Paris. « On ressent une forte accélération pour la disparition complète du papier », lance-t-il. Bientôt vers un zéro- papier en France dans les échanges BtoB ?

  • Logiciels malveillants et systèmes de contrôle industriel

    Les logiciels malveillants destinés à l’informatique de gestion paraissent se propager de manière alarmante aux systèmes opérationnels. Mais si certains en doutaient encore, les attaques ciblées sont bien réelles.

  • L’Etat lance son plan pour une Intelligence Artificielle française

    L’Etat a lancé officiellement son programme national pour la promotion de l’Intelligence Artificielle . Le but est de se faire une place dans ce domaine ô combien stratégique face aux géants de l’IT. « L’intelligence artificielle et l’algorithmique sont potentiellement présentes dans tous les domaines d’innovation » explique le Ministère de l’Economie. L’initiative arrive dans un contexte où les multinationales américaines sont, aujourd’hui, en position de quasi-monopole sur le sujet (IBM, Microsoft, AWS, Google, Apple, et demain Facebook.

  • IBM avance à petits pas dans l'informatique quantique

    Big Blue a dévoilé un nouvel ensemble d'API et de services dont l'objectif est de permettre aux entreprises de commencer à tester les applications de l'informatique quantique. La firme espère s'attaquer à des problèmes que l'informatique traditionnelle ne peut résoudre.

  • La détection en tête des priorités des RSSI

    Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité, l’amélioration des capacités de détection et de réponse aux incidents devrait constituer l’une principales priorités des décideurs.  Le fruit d’une prise de conscience : celle du fait que les cyberattaques sont inévitables.

  • Le déploiement de la fibre optique en France

    7,7 millions de prises FTTH ont été déployées en France par les différents opérateurs, selon l'Arcep. Aux cœurs de grandes villes, Orange a déployé plus de 90 % des nouvelles prises FTTH, alors que SFR a quasiment stoppé ses déploiements FTTH en zones très denses. Ce qui lui vaut, dans les Hauts de Seine, une pénalité de 96,7 millions d'Euros pour manquement à ses engagements. Et malgré les progrès constatés, plus de 5 millions de foyers situés dans les zones peu denses ne seront pas reliés à des réseaux FTTH à l’horizon 2022.

  • Quatre inculpés pour le piratage de Yahoo

    Les autorités américaines viennent d’inculper quatre personnes dans le cadre de l’enquête du FBI sur le vaste piratage dont a été victime Yahoo. L’acte d’accusation de la justice américaine pointe vers quatre hackers d'origine russes, dont l'un, Dmitry Dokuchaev, officier du FSB, est par ailleurs depuis janvier accusé et détenu par l'état russe pour trahison.

  • Les guides de la cybersécurité pour les dirigeants d’entreprise

    Les guides visant à expliquer les enjeux de la sécurité du numérique aux dirigeants se multiplient sans réussir à faire l’unanimité. De quoi souligner la difficulté d’un exercice auxquels les RSSI doivent se prêter au quotidien.

  • Transformation numérique : quand les DRH rivalisent avec les DSI

    Faut-il confier la transformation numérique au DSI ou au DRH ? Il y a quelques jours Docapost organisait à Paris un "Afterwork" consacré aux DRH face à la transformation digitale. « Mesdames et messieurs les DRH, ne laissez pas le digital au DSI ou à d'autres fonctions » a ainsi déclamé Pierre-Marie Argouarc'h, directeur des relations humaines et de la Transformation Groupe de la Française des Jeux. « Prenez le sujet à bras le corps parce que le Digital, ce n'est pas un problème d'outil, c'est un problème d'humain, c'est de l'usage, des comportements. L'expert des usages et des comportements dans l'entreprise, c'est le DRH ! »

  • Le CIGREF choqué par le procès SAP contre Diageo

    En Angleterre, SAP a attaqué en justice Diageo, un de ses plus gros clients, pour des accès indirects dans son ERP depuis un CRM Salesforce. Diageo se voyant imposer finalement un redressement de plusieurs dizaines de millions de livres, le CIGREF, choqué par l’intransigeance de l’éditeur et la manière dont il traite ses propres clients, réagit sur un ton très offensif, en menaçant ouvertement SAP de migrations vers l'open-source.

  • Wikileaks dévoile les cyberarmes de la CIA

    Wikileaks publie 8.761 premiers documents décrivant des logiciels et techniques utilisés entre 2013 et 2016 par la CIA, et provenant semble-t-il d'anciens hackers ayant travailler pour l'agence de renseignement extérieur américaine.

  • Panne du service S3 d'AWS

    Un dysfonctionnement du service de stockage d’AWS (S3), dû à une erreur humaine, a fortement perturbé le Cloud de l’Américain et avec nombre de ses clients présent dans une des régions les plus peuplées du service. Aucune perte de données n’a été rapportée, mais l’incident rappelle que ces services hébergés sont devenus l’épine dorsale de beaucoup d’autres métiers. Pas moins de 150.000 sites utilisent S3.

  • Orange et Huawei se serrent les clouds

    Ancien champion du cloud souverain avec CloudWatt, Orange vient d'officialiser une alliance avec Huawei pour fournir des services de cloud IaaS à l'échelle mondiale. Orange fournira datacenters et réseau, tandis que Huawei fournira son infrastructure et sa distribution OpenStack.

  • Le Tournoi des Six Nations analysé par Accenture

    A l’occasion du Tournoi des Six Nations et pour proposer une expérience d’immersion aux fans de rugby, Accenture, partenaire technologique de l’événement, a ajouté à son vaste programme d’analyse de données les interfaces vocales, la réalité virtuelle ainsi que le désormais très tendance Machine Learning.

  • Atos frôle les 12 milliards de chiffre d’affaires en 2016

    Atos vient de publier ses résultats 2016. Le numéro deux français des ESN, derrière Capgemini, affiche un CA de 11,7 milliards d’euros, en progression de presque 10%. Son année 2017 devrait être placée sous le signe du Cloud, de l’analytique, du cognitif et de l’IoT.

  • Yahoo octroie une ristourne de 350 millions à Verizon

    Yahoo et Verizon se sont entendus finalement sur un prix de 4,48 milliards de dollars, soit une ristourne de 350 millions sur le prix initial de le cession, pour tenir compte des piratages et des fuites de données dont Yahoo a annoncé avoir été victime depuis les précédentes négociations.

  • Munich étudie officiellement un retour à Windows

    LiMux, le symbole de Linux sur le poste de travail dans les administrations en Europe a pris du plomb dans l’aile. Grand retour en arrière, le conseil municipal a voté en faveur de la mise en place d’un projet évaluant la migration des PC de la ville vers Windows 10 pour la fin 2020.

  • RSA Conference 2017 et attaques des Etats-nations

    Pour Brad Smith, Directeur juridique de Microsoft qui s'est exprimé lors d'une intervention à la RSA Conference 2017, un problème compte plus les autres en matière de cybersécurité : « le nombre croissant d’attaques d’Etats-nations ». Mais puisque ces attaques attribuées à ces Etats-nations affectent en premier lieu des particuliers et des entreprises privées, le Directeur juridique de Microsoft appelle à la création d’une forme de convention de Genève pour le monde cyber : « depuis plus des deux tiers d’un siècle, les gouvernements du monde entier se sont engagés à protéger les civils en temps de guerre. Mais lorsqu’il s’agit de cyberattaques, le piratage d’Etats-nations s’est transformé en attaques sur des civils en temps de paix ».

  • L’insécurité des objets connectés inquiète la RSA Conference

    La sécurité des objets connectés domine les interventions à RSA Conference depuis trois ans. Mais cette année, après les vastes attaques survenues à l’automne, les experts estiment que les dangers sont bien réels pour les entreprises.

  • Nokia limite la casse en 2016

    Nokia a présenté des résultats en demi-teinte pour 2016, année de l’intégration d’Alcatel dans es comptes du finlandais. Malgré un quatrième trimestre en baisse, comparé à celui de 2015, Nokia est tout de même au-dessus des attentes avec un bénéfice sur la période de 940 millions d’euros (-25%) et un CA en recul de 13%. En clair, le finlandais a accéléré ses restructurations et son plan d’économies (1,1 milliard d’euros contre 800 millions prévus à l’origine). Mais Nokia (avec Alcatel) n’a réalisé « que » 24 milliards de CA sur tout 2016. La structure Nokia + Alcatel avait généré 26,6 milliards en cumulé sur 2015. Le duo est donc peut-être en train de créer des synergies à marche forcée, mais il a tout de même perdu 12% de son CA.

  • Contraint au divorce, un mari demande 45 millions à Uber

    Les trajets d'un homme d'affaires français était transmis par Uber à sa femme, ce qui conduisit celle-ci à obtenir le divorce. Le divorcé contrarié demande en conséquence 45 millions en réparation à Uber. Une première audience est prévue le mois prochain.

  • IBM ouvre une Scale Zone pour aider les start-ups

    IBM France a officiellement inauguré la Scale Zone, un nouvel espace dédié aux start-ups située au siège même d'IBM France, à Bois-Colombes, où IBM mettra à la disposition de jeunes pousses qui disposent déjà d'un produit mais qui doivent franchir l'étape décisive de l'industrialisation, deux personnes, un coach technique et un coach business, pour les aider à avancer dans la réflexion sur leur business plan.

  • La Cour des Comptes s'accommode d'un Internet à deux vitesses

    La Cour des Comptes s'inquiète du coût du programme très haut débit français et préconise un abandon du tout fibre au profit de la montée en débit dans les campagnes trop couteuses à couvrir.

  • La fin des frais d'itinérance en Europe

    Les institutions européennes étant parvenues à un accord sur les prix de gros, les frais d'itinérance disparaîtront en Europe le 15 juin 2017

  • Quantum retrouve le sourire avec l'aide de la marijuana

    Quantum a vu des ventes de systèmes de stockage et de sauvegarde progresser fortement au dernier trimestre 2016 du fait de la croissance du marché de la vidéosurveillance. Ce dernier marché est notamment dopé par les besoins des cultivateurs de marijuana aux États-Unis...

  • Un nouveau guide d’hygiène informatique

    L’Anssi propose une version actualisée de son guide de bonnes pratiques pour la sécurisation des systèmes d’information : « cette nouvelle version a fait l’objet d’une mise à jour portant à la fois sur les technologies et pratiques – nouvelles ou croissantes – avec lesquelles il s’agit de composer en matière de sécurité ». Une nouvelle mouture bienvenue.

  • Acyma et la sensibilisation des citoyens aux cybermenaces

    Avec Acyma (Actions contre la cybermalveillance) , le citoyen devait enfin être visé par une opération de sensibilisation aux menaces informatiques, avec trois objectifs : « la mise en relation des victimes via une plateforme numérique avec des prestataires de de proximité susceptibles de les assister techniquement », « la mise en place de campagnes de campagnes de prévention et de sensibilisation à la sécurité du numérique, sur le modèle de la sécurité routière », et enfin « la création d’un observatoire du risque numérique ». Mais pour l’heure, l’initiative n’apparaît pas à la hauteur de l’enjeu..

  • Un opposant à la neutralité du net nommé gendarme des télécoms aux USA

    Ajit Pai, principal opposant à la politique de neutralité du Net de son prédécesseur, a été désigné par Donald Trump comme 34ème président de la FCC (Federal Communications Commission)

  • Quand l'Intelligence Artificielle plaide pour un nouveau contrat social

    Un coup de fouet magistral pour l’économie. C’est ainsi que certains appréhendent l’adoption de l’intelligence artificielle. Mais les auteurs de l’édition 2017 du rapport du Forum économique mondial sur les risques globaux ne se voilent pas la face : « la plupart des évaluations suggèrent que l’effet disruptif de la technologie sur les marchés de l’emploi va s’accélérer », notamment parce que « les avancées rapides dans la robotique, les capteurs et l’apprentissage automatique permettent au capital de remplacer le travail dans un éventail toujours croissant de postes du secteur des services ».

  • HPE va racheter le spécialiste de l'hyperconvergence Simplivity

    HPE a annoncé son intention d'acquérir Simplivity pour 650 M$. Le rachat devrait permettre à HPE de doper une offre hyperconvergée jusqu'alors anémique et d'affronter plus sereinement la concurrence de Dell EMC, Nutanix et Cisco/SpringPath.

  • Les DRH français prêts pour la transformation numérique

    En 2016, plus d'un directeur ou responsable de ressources humaines sur deux (51 %) considérait que la fonction RH était mature vis-à-vis de la transformation numérique : l'étude réalisée par le cabinet Markess montre que la prise de conscience a fortement progressé l'année dernière et que les projets sont ambitieux pour les deux prochaines années.

  • Coupures électriques en Ukraine et attaques informatiques

    Mi-décembre dernier, l’Ukraine a souffert d’une importante coupure électrique, privant Kiev d’un cinquième de sa puissance consommée au moment où elle est survenue. C’est la sous-station de Pivnichna, en banlieue de la ville qui a été affectée.Cité par nos confrères de la BBC, Oleksii Yasnskiy d’ISSP Labs, chargé de l’enquête par l’électricien Ukrenergo, estime que cette coupure trouve son origine dans une attaque informatique comparable à celle qui avait affecté la région d’Ivano-Frankivsk fin décembre 2015.

  • Le retour des virus

    Début décembre, Crowdstrike, FireEye, McAfee, Palo Alto Networks et encore Symantec alertaient sur le retour de Shamoon, connu pour avoir rendu indisponibles 30 000 postes de travail de Saudi Aramco à la fin du mois d’août 2012

  • L’iPhone fête ses dix ans

    En s'invitant dans nos poches, l'iPhone n'a pas seulement bousculé la téléphonie mobile et l'informatique personnelle et d'entreprise. Il a conduit à l'émergence d'une multitude de nouveaux usages et de transformations. Pour beaucoup d’acteurs et d’observateurs de l’industrie IT, l’iPhone est tout simplement à l’origine de la consumérisation de l’IT.

  • Watson licencie au Japon

    L'automatisation avait détruit des emplois non (ou peu) qualifiés. L'AI est en passe de faire de même pour les postes à plus fortes compétences. Au Japon, la société d'assurance Fukoku Mutual a déployé Watson (IBM) pour épauler son département des évaluations des paiements. Conséquence directe, un quart des employés de ce département vont perdre leurs emplois.

  • Les cyberperturbations des élections US

    Le brouillard se lèvera-t-il sur les cyberperturbations des élections US ? Auditionnées au Sénat le 5 janvier, les 17 agences d’espionnage estiment que «seuls les plus hauts responsables russes ont pu autoriser les vols et publications de données liées à l’élection». Mais, dans l'attente d'un rapport complet en début de semaine prochaine, de nombreux spécialistes attendent des preuves, à l'instar de Thomas Rid, auteur du livre Rise of the Machines, déclarant que « cela aurait aidé, vraiment, de publier un rapport d’attribution complet, précis, chronologiquement détaillé, et techniquement honnête, en véritable anglais ».

  • Les USA face à la cybermenace russe

    En réaction aux piratages de données du Parti démocrate l'an passé, le président Obama a expulsé 35 diplomates russes, tandis que Donald Trump, le président élu, affirmait qu'il ne «croyait pas» à ces accusations visant des hackers russes.

  • Meilleurs vœux pour 2017

    Tous nos meilleurs vœux pour cette nouvelle année.

  • Rester à Windows 7 ou migrer vers Windows 10 ?

    Faut-il migrer vers Windows 10 ou continuer d’utiliser son existant ? Hélas, il n’y a pas de réponse universelle à cette question. Microsoft dirait probablement qu’adopter Windows 10 est le choix le plus intelligent. Mais une mise à niveau n’est pas forcément pertinente. Chacun doit donc peser avantages et inconvénients en fonction de sa situation précise.

  • Noël et nouvelle économie

    IT et CyberMarketing omniprésents pour les achats de Noël et le recyclage des déchets pour une économie circulaire des cadeaux de Noël.

  • IOT : des menaces dans la durée

    Alors que l’Internet des objets a fait la démonstration de sa fragilité en 2016, notamment face aux attaques en déni de service avec Mirai, les menaces restent vives pour 2017. G Data s’interroge sur le nombres d’utilisateurs susceptibles d’installer les mises à jour nécessaires pour boucher les failles, Bitdefender estime lui que 42 % des utilisateurs d’objets connectés n’ont jamais mis à jour leur téléviseur connecté, et F5 s’attend ainsi à une multiplication des attaques en déni de service distribué s’appuyant sur des objets connectés.

  • Rançongiciels : des menaces dans la durée

    Si 2016 a été l’année des rançongiciels, ceux-ci devraient continuer à faire largement parler d’eux l’an prochain. Fortinet estime ainsi que les attaques par ransomware sont appelées à se multiplier, portées notamment par les offres en mode service (RaaS) « où des criminels potentiels virtuellement dépourvus de compétences ou de formation peuvent simplement télécharger des outils et les pointer sur leurs victimes ». De quoi augmenter encore la rentabilité de ces attaques.

  • La France se dote d’une Cyber-Armée

    Le Ministre de la Défense, Jean-Yves Le Drian, a annoncé la création prochaine d’une cyber-armée nationale (rattachée directement au Chef d’Etat-major). Elle sera logiquement destinée à répondre aux cyber-attaques. Composée de 2.600 personnes en 2019, plus 600 experts de la Direction Générale de l’Armement, elle sera renforcée par 4.000 réservistes citoyens et 400 réservistes opérationnels spécialistes de la cyber sécurité.

  • Un milliard de comptes Yahoo compromis

    Dans un billet de blog, Bob Lord, RSSI de Yahoo, vient d’indiquer avoir découvert, avec l’aide des autorités américaines, qu’un attaquant avait réussi à s’infiltrer au sein de son infrastructure à l’été 2013. Pour compromettre des données relatives à plus d’un milliard de comptes utilisateurs.

  • Phishing : vers la fin des listes noires de sites de hameçonnage ?

    Près de 9 pages Web conçues pour piéger les internautes sur 10 disparaissent en moins de 24h. De quoi limiter considérablement l’efficacité des mécanismes actuels de protection par liste noire.

  • Gemalto rachète l'activité Identity Management de 3M

    3M vient d'annoncer la vente de ses activités d'identification des personnes à Gemalto pour 850 millions de dollars. « Cette acquisition vient à la fois compléter l'offre pour les programmes gouvernementaux en internalisant la technologie biométrique, et positionner idéalement la société sur le marché prometteur de la biométrie commerciale », indique Gemalto.

  • Les agences du renseignement écouteraient les communications en vol

    Selon des documents collectés par Edward Snowden tout juste révélés, la NSA et le GCHQ, au moins, intercepteraient les données liées aux communications des passagers pendant les vols commerciaux.

  • Un de plus : 87 millions de comptes DailyMotion compromis

    Après AdultFriendFinder.com, FourSquare, LinkedIn, DropBox, Yahoo ou encore Adobe, DailyMotion vient de rejoindre la longue liste des services en ligne dont des comptes utilisateurs ont été compromis. Cette fois-ci, LeakedSource en recense 87,6 millions. Les données, qui auraient été dérobées autour du 20 octobre dernier, comportent nom d’utilisateur, adresse e-mail et empreinte de mot de passe – produite avec brypt –, pour environ un cinquième d’entre eux.

  • Les Data Analystes face aux réseaux sociaux

    La victoire de François Fillon aux primaires de la Droite et du Centre est une nouvelle surprise. Mais comme celles de l’élection de Donald Trump, du Brexit et des scores du FN aux régionales, elle est riche d’enseignements et de mises au point pour les Data Analysts « La donnée n’est pas morte », conclue Matt Oczkowski, « au contraire, elle n’a jamais été aussi vivante ! Toute la question est de savoir comment vous l’exploitez et comment vous envoyez par-dessus bord [les idées reçues] pour les comprendre ».

  • Fiasco des sondages et Data Analysts

    La victoire de François Fillon aux primaires de la Droite et du Centre est une nouvelle surprise. Mais comme celles de l’élection de Donald Trump, du Brexit et des scores du FN aux régionales, elle est riche d’enseignements et de mises au point pour les Data Analysts « La donnée n’est pas morte », conclue Matt Oczkowski, « au contraire, elle n’a jamais été aussi vivante ! Toute la question est de savoir comment vous l’exploitez et comment vous envoyez par-dessus bord [les idées reçues] pour les comprendre ».

  • Samsung face aux exigences du fonds vautour Elliot Management

    Samsung Electronics a annoncé qu'il envisageait la possibilité de créer une holding afin d'améliorer la structure du groupe et sa transparence. Le coréen sous pression après l’affaire Galaxy Note 7 a cédé en partie aux exigences du fonds vautour Elliot Management. Mais la famille Lee garde la main. Une vente de l’activité PC à Lenovo alimente également les rumeurs.

  • L'impact du programme Fillon sur le numérique

    Quel sera l'impact du programme Fillon sur le monde et l'emploi l'informatique ? Après cette première victoire, les fonctionnaires et les informaticiens s'interrogent.

  • Vinci victime d’une arnaque bien organisée

    L’action du groupe a temporairement dévissé hier après la reprise, par Bloomberg d’un prétendu communiqué de presse. Un faux de qualité au cœur d’une opération qui devra interpeler sur le rapport aux outils de communication.

  • Deux jeunes candidats pour la révolution numérique

    François Fillon, ancien ministre des Technologies de l'Information et de la Poste en 1995, à l'origine de la campagne d'acquisition d'ordinateurs à un euro par jour par les étudiants comme ministre de l'éducation en 2004, et Alain Juppé, ancien logiciel de la droite française, rivalisent pour le second tour des élections primaires de la droite en vue des présidentielles de 2017.

  • iCloud envoie sur les serveurs d’Apple l'historique de vos appels

    Selon l’éditeur de solutions de sécurité Elcomsoft, iCloud envoie sur les serveurs d’Apple l'historique de vos appels, y compris lorsque la sauvegarde automatique est désactivée, et les y stocke pendant quatre mois. Même si l’idée est de synchroniser les appareils de l'utilisateur et l'aider en cas de perte, Apple remonte ses informations sans en laisser le choix à ses utilisateurs.

  • Vers une régulation des objets connectés

    Faut-il définir des réglementations, ou à tout le moins des standards, pour la sécurisation des objets connectés ? C’est à cette question que s’est récemment intéressée la sous-commission à l’énergie et au commerce du parlement américain. Interrogés par des parlementaires américains, plusieurs experts se sont clairement prononcés en faveur d’une implication des gouvernements dans une régulation de la sécurité de l’Internet des objets.

  • Kaspersky accuse Microsoft de pratiques anticoncurrentielles

    L’éditeur russe a décidé d’entraîner le géant de Redmond sur le terrain juridique pour obtenir le changement de la manière dont il traite notamment ses concurrences du domaine de la protection du poste de travail avec Windows 10.

  • Élections en Amérique

    Mardi 8 novembre : un nouveau président pour les USA et la Silicon Valley.

  • Bernard Cazeneuve propose un débat parlementaire sur le fichier TES

    Dans une lettre aux présidents de l'Assemblée nationale et du Sénat, le ministre de l'Intérieur Bernard Cazeneuve propose la tenue d'un débat parlementaire sur le fichier TES regroupant les données personnelles des soixante millions de Français.

  • L’Association médicale mondiale alerte sur la cybersécurité

    Pour les médecins, le secteur de la santé est devenu une « cible de choix facile » pour les cybercriminels. Réunie à Taïwan fin octobre pour son assemblée annuelle, l’Association médicale mondiale (AMM) a jugé que « l’augmentation des dossiers médicaux et des systèmes de facturation électronique fragilise le secteur de la santé » face aux attaques informatiques, jusqu’à estimer que celui-ci constitue aujourd’hui « une cible de choix facile » pour les cybercriminels.

  • Le fichier de 60 millions de français honnêtes

    Un décret vient d'autoriser la création d’un vaste fichier de données personnelles « relatif aux passeports et aux cartes nationales d’identité dénommé ‘titres électroniques sécurisés’ », ou TES, dans le but énoncé de « prévenir et détecter leur falsification et contrefaçon ». Parmi les données concernées, celles dont le vol serait le plus inquiétant sont les images numérisées du visage, des empreintes digitales et de la signature.