Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Magazine Information Sécurité 30 : Là où commencent les cyberattaques
    • Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
    • Michelin face à la problématique de gestion de la surface d’attaque exposée
    Télécharger cette édition

  • IA et métiers : du fantasme à la réalité

    Les IA génératives suscitent bien des fantasmes et des interrogations. Pour l’heure, elles semblent surtout appelées à faire évoluer des métiers existants. Mais non sans poser des questions d’éthique.

  • LightOn met en garde contre la dépendance à OpenAI

    Le français LightOn propose des modèles d’IA générative sur mesure, utilisables sur l’infrastructure de son choix, et qui gardent les données sensibles d’une entreprise derrière ses murs. Son co-CEO encourage les organisations à s’équiper de leurs propres LLMs, et les avertit d’une « dépendance » si elles font le choix d’une solution à la OpenAI.

  • Infostealers : l’explosion invisible

    La menace que représentent les logiciels malveillants dérobeurs de données d'identification explose, sans que cela ne soit pleinement visible. Les chiffres hebdomadaires du CERT de Renater aident toutefois à mettre en lumière l’ampleur du phénomène.

  • IBM convertit Watson à l’IA générative

    Le géant historique de l’IT se concentre sur la fourniture d’un environnement de cloud hybride et d’une stratégie d’IA générative axée sur les aspects de la technologie liés à l’entreprise, aux données et à la gouvernance.

  • Après Einstein GPT, Salesforce présente Slack GPT

    IA générative : Après Einstein GPT, Salesforce a présenté Slack GPT, une déclinaison de son offre commerciale visant à enchâsser les modèles d’IA génératives dans la plateforme collaborative. C’est une opportunité pour renforcer les intégrations entre Slack et la plateforme CRM. La firme menée par Marc Benioff sait que la fenêtre de tir est courte, tout comme elle n’a pas droit à l’erreur.

  • La DAF fait sa révolution numérique

    Les directions administratives et financières changent de fonction. On leur demande de « prévoir » et d’anticiper, d’être un partenaire stratégique pour créer de la valeur et réinventer les modèles économiques, et plus simplement de remonter les informations pour faire des tableaux de bord utiles pour comprendre. Mais la finance fait face à un défi supplémentaire : remonter des données qui, historiquement, ne sont pas dans son champ… les fameuses données ESG.

  • RSA Conference 2023 : l’IA omniprésente

    L’IA est partout à RSA Conference 2023, bien que les experts aient des points de vue divergents sur les raisons pour lesquelles la technologie est devenue omniprésente et sur la façon dont elle servira au mieux la cybersécurité.

  • Stockage : l’impact de la pénurie sur les entreprises

    Revue les pénuries qui touchent encore les équipements de stockage, leurs causes et les parades qui s’offrent aux entreprises pour mener leurs activités malgré tout.

  • Ransomware : ce que recommandent les cybercriminels pour se protéger

    Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention.

  • Qlik lance trois options tarifaires liées à la capacité

    Le spécialiste de la gestion de données et de la BI propose désormais trois options tarifaires liées à la capacité pour sa plateforme d'intégration de données dans le cloud et prévoit d'adapter ce modèle à sa suite analytique.

  • Le numérique consomme 10 % de l’électricité en France

    Le groupe de travail sur la sobriété énergétique dédié au numérique constate une croissance exponentielle de la consommation du secteur. Les acteurs de l’IT, et notamment du cloud, multiplient néanmoins les initiatives.

  • Les réactions au financement par Bpifrance d’alternatives à Office 365

    Après l’annonce par Bpifrance du financement d’alternatives à Office 365, des voix ont dénoncé une initiative « dépassée » qui dilapiderait l’argent public. Raja Chiky, d’OUTSCALE, explique pourquoi elle estime au contraire que le projet est stratégique.

  • SaaS : Sastrify, l’éditeur qui murmure à l’oreille des éditeurs trop gourmands

    Le Cigref s’agace des comportements déloyaux de certains éditeurs SaaS alors que les entreprises sont de plus en plus dépendantes du cloud. L’Allemand Sastrify, lui aussi SaaS, observe ces tensions et s’efforce d’armer ses utilisateurs.

  • Ransomware : un mois de mars véritablement explosif

    Le mois écoulé a été marqué par un nombre record de revendications par Cl0p et Stormous. Mais même sans elles, mars aura fait sauter les compteurs. En France également.

  • Vaste opération contre la place de marché cybercriminelle Genesis

    Les autorités de 17 pays ont levé le voile sur une vaste opération conduite contre la place de marché Genesis. Elle jouait un rôle clé dans l’économie du ransomware. L’impact de l’opération reste toutefois à déterminer.

  • Le cybercriminel, cet employé ordinaire

    Elle est loin, très loin, l’image de Lisbeth Salander, l’héroïne punk de Millenium imaginée par Stieg Larsson, à la fois psychopathe du hack et badass du féminisme. Navré de vous décevoir, mais le cybercriminel d’aujourd’hui est bien moins sexy. Pire, il ressemble peut-être à votre collègue de bureau.

  • UnifabriX lance la première baie de RAM

    Le boîtier Smart Memory Node de la startup permet le partage jusqu’à 30 To de RAM entre les serveurs capables de communiquer en CXL.

  • Trellix, une intégration entre McAfee et FireEye encore incomplète

    Gartner a sanctionné Trellix dans son dernier quadrant magique consacré aux solutions de protection endpoint. McAfee était habitué au carré des leaders et des visionnaires… Trellix commence sa carrière dans celui des acteurs de niche. Explications et réponses de Trellix.

  • GPT- 4 : Microsoft lance un assistant dédié à la cybersécurité

    Microsoft Security Copilot est un assistant pour les professionnels de la sécurité de l’information, qui associe GPT- 4 d’OpenAI à un modèle spécifiquement entraîné pour la cybersécurité.

  • L'héritage de Gordon Moore

    Le cofondateur et ex-PDG d’Intel s’est éteint à l’âge de 94 ans. On lui doit d’avoir imposé les processeurs x86 aux compatibles PC, ainsi qu’une fameuse loi qui décrit l’évolution des performances.

  • Le calcul quantique au service du médicament

    Spin-off de plusieurs universités, Qubit Pharmaceucticals travaille à prédire de manière exacte la manière dont vont interagir les molécules pharmaceutiques. À la clé, l’ambition de développer des molécules candidates qui pourront ensuite être proposées sous licence à l’industrie du médicament.

  • HN Services : quand modernisation et COBOL font bon ménage

    En forte croissance, les résultats de HN Services ne sont peut-être pas représentatifs du marché des ESN françaises. Mais ils traduisent des tendances au long cours de l’IT B2B. Dont la persistance de l’indémodable COBOL n’est pas la moindre. Spécialisée dans les services financiers (elle y réalise 75 % de son CA contre 25 % dans l’industrie et les services), l’entreprise fait « de la transformation numérique depuis 1983, et l’époque des mainframes », plaisante Antoine Hennache.

  • Le rançonneur BianLian extorque sans chiffrement

    La franchise de rançonneurs BianLian semble avoir moins recours au chiffrement pour faire chanter ses victimes, notamment depuis qu’Avast a rendu public un outil de déchiffrement. Mais cela ne le rend pas moins menaçant.

  • Incendie de 2021 : OVHcloud essuie une deuxième condamnation

    En l’espace d’un mois, l’hébergeur de cloud français a été condamné à indemniser deux sociétés qui ont perdu des données dans l’incendie de son datacenter malgré l’existence de sauvegardes. Cette fois, la justice a condamné le cloudiste français à verser une indemnité de 144 836 € à Bluepad, l’éditeur d’une application SaaS dédiée à la gestion de projet dans le secteur du bâtiment et dont toutes les données ont été détruites lors de l’accident.

  • GPT- 4 : OpenAI ne dévoile plus ses secrets de fabrication

    La quatrième version de la suite de modèles de génération de langage d’OpenAI arrive prochainement. Les résultats obtenus par l’entreprise avec GPT- 4 tendent à prouver que sa technique d’apprentissage par renforcement supervisée par des experts est la bonne, mais elle n’en dira pas davantage. Les enjeux commerciaux sont trop importants.

  • SAP vend Qualtrics dans un contexte de fortes turbulences pour l’expérience client

    Après cinq années passées dans le giron de SAP, Qualtrics va être vendu à des fonds et redevenir une société indépendante. Ironie du calendrier : le contexte des relations clients se tend comme jamais aux États-Unis.

  • Processeurs : nouvelles sanctions contre la Chine

    Les exportations d’ASML seront encore restreintes pour que la Chine ne puisse plus fabriquer que des semiconducteurs équivalents à des Xeon vieux de 14 ans. La raison serait désormais plus militaire qu’économique.

  • L’ADEME et l’ARCEP pour un numérique plus durable

    Alors que le sujet de l’empreinte carbone de l’IT est plus chaud que jamais – y compris pour les DSI, l’ADEME et l’ARCEP ont remis un rapport au gouvernement avec des pistes d’actions qui pourraient s’incarner en contraintes plus strictes.

  • Élaborer son plan de relance de l’activité en cas de sinistre

    L’objectif d’un Plan de Reprise d’Activité (PRA) est de remettre au plus vite le SI dans un état opérationnel : redéployer les sauvegardes dans ces serveurs fraîchement allumés, reconfigurer toutes les règles d’accès et tester que tout fonctionne avant de retrouver un état opérationnel.. Cela prend beaucoup de temps, et toute la complexité d’un PRA est donc de mettre en scène des compromis. Ces compromis reposent sur le fait d’échelonner les priorités : on sauvegarde des données plus souvent que d’autres, on restaure les actifs dans l’ordre de leur criticité.

  • MWC 2023 : les fournisseurs IT face aux telcos

    Intel, Dell, VMware, Red Hat et consorts veulent fournir leurs solutions « génériques » aux opérateurs à la barbe des équipementiers traditionnels. Mais leurs annonces sont inaudibles.

  • Vitesse croissante des attaquants dans l’exploitation de vulnérabilités

    L’édition 2022 du Vulnerability Intelligence Report de Rapid7 montre que les attaquants continuent de développer et de déployer des exploits à un rythme alarmant, soulignant la nécessité de développer et de maintenir de solides programmes de gestion des vulnérabilités.

  • Facturation électronique : un tiers des DAF français n’auraient encore rien fait

    Alors que la facture électronique deviendra obligatoire dès 2024, de nombreuses entreprises n’auraient pas anticipé ce changement, créant un sentiment d’urgence et d’appréhension chez les DAF – qui voient néanmoins des avantages à cette évolution technique et réglementaire.

  • Quand sortir du cloud fait économiser 7 millions de dollars

    L’éditeur d’environnements collaboratifs en SaaS 37signals claque la porte d’AWS et GCP. Les hyperscalers lui auraient facturé en un an 2,3 millions de dollars, pour une infrastructure qui coûterait 840 000 dollars sur site.

  • Kubernetes : les enjeux de son adoption pour le secteur public

    L’avenir des systèmes d’information de l’Urssaf et du ministère de l’Intérieur se joue sur une combinaison : OpenStack et Kubernetes. Un choix qui relance les réflexions autour de l’open source et de son support au sein des services publics.

  • Sobriété numérique : les grandes organisations commencent à s’organiser

    BPCE, Banque de France, leboncoin et ManoMano ont tous adopté des plans en faveur du numérique responsable. Pour leurs pilotes, acculturation et déploiement s’effectuent progressivement afin de convaincre décideurs et développeurs, sans brusquer.

  • L'USF impatiente que SAP concrétise ses promesses

    Pour l’association des utilisateurs francophones de SAP, Gérald Karsenti a amené une nouvelle culture, plus proche des clients, chez SAP France. Son successeur, qu’elle accueille positivement, aura pour mission de tenir ces promesses d’évolution (cloud souverain, écoutes des besoins, etc.).

  • OpenAI s’attaque à la difficile détection des textes générés par son IA

    OpenAI a lancé un outil pour tenter de détecter les textes écrits par les modèles NLG/NLP. L’institut de recherche étudie également les moyens pour apposer une marque invisible aux contenus générés par ses IA. Une tâche complexe à automatiser qui oppose les chercheurs sur la méthode à employer.

  • DDoS : le collectif prorusse Killnet s’en prend à l’OTAN

    Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant.

  • RSE et Green IT : les DSI y vont doucement

    Le premier rapport de l’Observatoire de la RSE et du numérique responsable, lancé par IDC France, dresse un portrait de l’avancée de ces projets dans les organisations publiques et dans les entreprises. Alors même que l’IT entre dans le radar des législateurs.

  • Les chatbots relancent la guerre des moteurs de recherche

    Le 6 février, Sundar Pichai, CEO de Google et d’Alphabet, a annoncé la disponibilité prochaine de Bard, un concurrent direct à ChatGPT qui sera intégré à son moteur de recherche. Le lendemain, Microsoft a dévoilé l’infusion dans Bing et Edge d’un cousin de ChatGPT. Plus que la guerre des chatbots, c’est une nouvelle bataille des moteurs de recherche qui se trame à l’horizon.

  • Java SE : Oracle modifie les règles du jeu

    À la fin du mois de janvier, Oracle a annoncé une nouvelle offre de support pour Java SE. Son prix n’est plus calculé sur le volume de postes de travail et de processeurs de serveurs équipés de la licence, mais sur le nombre d’employés dans l’entreprise. Un modèle plus simple selon Oracle, mais bien plus coûteux qu’auparavant.

  • OVHcloud fonce sur le PaaS

    Avant la fin de l’année 2023, OVHcloud veut finaliser une collection de services PaaS capables de couvrir l’ensemble des cas d’usage liés aux traitements de données, ce qui implique la livraison d’un lakehouse. Cette ouverture est également à prendre au sens propre. Les futures évolutions de son service Kubernetes managé pourra être déployé sur son cloud, sur site ou chez d’autres fournisseurs de cloud.

  • Changements climatiques : les progrès du NLP inspirent IBM et la NASA

    BM Research et la NASA annoncent un partenariat visant à développer deux modèles open source d’intelligence artificielle, dits de fondation, en vue d’analyser des dizaines et bientôt des centaines de pétaoctets de données. L’objectif ? Prévoir l’évolution du climat terrestre.

  • Quelles solutions pour un numérique sobre ?

    Si le numérique fait partie intégrante de nos vies, il ne reste pas sans empreinte environnementale. La production des appareils numériques est la plus contributrice, mais cela ne doit pas empêcher d'adopter une approche de sobriété numérique globale.

  • Ransomware : l’infrastructure de Hive saisie par la police

    Une vaste opération de police internationale vient de conduire à la saisie de l’infrastructure de la franchise mafieuse Hive. Celle-ci aurait fait 1 500 victimes dans le monde, dont 58 françaises ont été identifiées.

  • Perspectives 2023 sur le cloud : élasticité et optimisation des coûts

    Compte tenu de la conjoncture économique très incertaine, cette année devrait être celle des plates-formes sur site et as-a-service, et des outils d’optimisation des coûts du cloud qui vont devenir obligatoires.

  • AI Act : la CNIL se prépare en créant un nouveau service

    Sans véritable surprise, la CNIL a annoncé ce 23 janvier la création d’un « service de l’intelligence artificielle » qui préparera l’entrée en vigueur du futur AI Act européen. L’autorité profite de l’occasion pour annoncer la publication prochaine de ses « premières recommandations » concernant les données d’entraînement.

  • Les gains des ransomwares en recul de 40,3 % en 2022

    Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains, pour les cybercriminels, en recul de 40,3 % en 2022, par rapport à l’année précédente.

  • Microsoft annonce la disponibilité générale d’Azure OpenAI

    Le 16 janvier, Microsoft a annoncé la disponibilité générale d’Azure OpenAI, un service permettant aux entreprises d’exploiter les capacités des modèles de la famille GPT-3. Ce service accueillera « bientôt » les modèles motorisant les applications ChatGPT et Dall-E 2.

  • Marketing : l'intérêt d'une Customer Data Platform

    Une CDP est une application qui centralise, réconcilie, unifie et rend exploitable les données clients, pour avoir une vision 360° de chaque acheteur et personnaliser les actions marketing.

  • Le changement de rôle du DAF pousse au changement d’ERP financier

    Selon une étude de CCH Tagetik, 58 % des DAF auraient prévu de changer leur outil de consolidation. La production d’un document universel avec ESG serait même l’innovation prioritaire pour la moitié d’entre eux. Le besoin de gérer les indicateurs extra-financiers et l’élargissement de la fonction vers le pilotage opérationnelles seraient moteur dans ce mouvement, confirme Workday.

  • Ransomware : ces victimes en devenir qui s’ignorent encore ?

    Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.

  • NLP : la tendance la plus importante de la BI en 2023

    Compte tenu des progrès réalisés dans le développement des agents conversationnels, comme le récent lancement de ChatGPT, les observateurs du secteur s’attendent à ce que les éditeurs de solutions analytiques accordent la priorité aux requêtes et aux analyses en langage naturel.

  • Intel lance les puces Raptor Lake pour les portables et les mobiles

    Dans l’espoir de reprendre des parts de marché à AMD, Intel a présenté ce qu’il pense être le processeur le plus rapide pour les appareils mobiles. Le nouveau processeur contient un nombre record de 24 cœurs.

  • Télétravail en 2023 : les Français veulent toujours plus de flexibilité

    Selon une étude OpinionWay pour Slack, les employés français veulent amplifier les pratiques du travail hybride – comme les échanges asynchrones – pour gagner en flexibilité, horaire et géographique. Quitte à démissionner s’ils ne l’obtiennent pas.

  • ChatGPT, un danger pour les travailleurs du savoir ?

    ChatGPT, l’agent conversationnel reposant sur le moteur d’IA GPT-3, est bluffant. Il est aussi un formidable miroir de nos sociétés. Le fondateur de Tilkal, Matthieu Hug, y voit un retour de balancier de l’Histoire économique et technologique.

  • Les technologies stratégiques à suivre en 2023

    Lors de son IT Symposium, Gartner a livré ses tendances stratégiques pour 2023 tout en sachant pertinemment que les entreprises appliqueront les prédictions les plus conservatrices.

  • Gartner : les technologies stratégiques à suivre en 2023

    Lors de son IT Symposium, Gartner a livré ses tendances stratégiques pour 2023 tout en sachant pertinemment que les entreprises appliqueront les prédictions les plus conservatrices.

  • Le métavers est-il compatible avec le numérique responsable ?

    Annoncés comme une rupture, les univers virtuels (ou métavers) sont aussi un sujet de polémique sur leur consommation énergétique : la 3D en temps réel demandant énormément de ressources de calcul. Le métavers est-il soluble dans le numérique responsable ? Peut-il être écologique ? Possible, mais à certaines conditions.

  • Croissance de +7,5 % pour le numérique en 2022

    L’organisation professionnelle Numeum évalue les résultats du secteur numérique français à 60,9 mds € (+7,5 %). Elle anticipe un bilan record sur le front de l’emploi. La croissance devrait rester de mise en 2023. ,

  • Ransomware : les chiffres du parquet de Paris confirment une stabilisation

    Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la menace s’est stabilisée.

  • VPN-SSL : vulnérabilité critique inédite chez Fortinet

    Une entreprise française a vendu la mèche avant l’équipementier sur une vulnérabilité critique inédite, mais exploitée et justifiant de désactiver le service de VPN-SSL s’il n’est pas indispensable, à défaut d’appliquer les mises à jour.

  • Visio et Wi-Fi au cœur du travail hybride

    La visioconférence a détrôné la téléphonie fixe de bureau. Cette évolution s’accompagne d’interrogations sur les réseaux d’entreprises, et notamment sur le Wi-Fi, avance une étude de CCS Insight.

  • CodeWhisperer : comment AWS anticipe les problèmes de droit et de sécurité

    Tout comme Copilot et FauxPilot, Amazon CodeWhisperer promet d’accélérer la production des développeurs grâce à l’IA. Or l’entraînement d’un tel système sur des données publiques peut poser des problèmes de droit d’auteur et de sécurité. AWS prétend avoir pris les mesures nécessaires pour éviter ce genre de désagréments.

  • ChatGPT provoque stupeur et admiration

    ChatGPT, le nouvel agent conversationnel d’OpenAI a rapidement suscité l’engouement des internautes et des développeurs. S’il semble faire date dans l’histoire du deep learning, l’utilisation du modèle de génération de langages soulève plusieurs questions.

  • Ransomware et sauvegarde : les défis à surmonter

    Même en cas d’attaque par ransomware et exfiltration de données, l’intérêt des sauvegardes demeure. Mais une planification minutieuse s’impose pour éviter de récupérer des données corrompues.

  • KMS XKS : le service de chiffrement d’AWS

    Plus discrètement qu’à l’accoutumée, AWS lance une nouvelle option de chiffrement pour les entreprises soumises à de fortes contraintes réglementaires. Cette solution HYOK réclame au fournisseur de faire quelques entorses aux grands principes de sa cyberphilosophie.

  • Les PME françaises prévoient d’augmenter leurs budgets IT en 2023

    D’après une étude de Capterra (filiale de Gartner), les PME françaises anticiperaient une hausse significative de leurs budgets IT, pour investir dans des solutions qui les aideront rapidement à traverser la crise qui s’annonce (ERP, SCM, cybersécurité).

  • Le processeur HPC européen engrange les partenariats

    C’est un projet sponsorisé par l’UE qui avance : celui d’un processeur dédié au HPC (High performance computing) made in Europe. Preuve de la viabilité de ce CPU baptisé Rhea, les principaux fabricants de cartes accélératrices s’apprêtent à collaborer avec SiPearl, concepteur de ce processeur complexe à base d’ARM.

  • Le XV de France met de l’Intelligence artificielle dans son jeu

    Le XV de France a connu une année 2022 exceptionnelle (13 victoires consécutives, Grand Chelem aux 6 Nations). Si le travail du sélectionneur, du staff et des joueurs explique évidemment ce bilan, l’analytique avancée et l’IA ont eu leur rôle à jouer. Et elles devraient prendre une part importante dans la préparation des Tricolores pour la Coupe du Monde 2023 en France.

  • Les clouds publics 100 % européens meilleurs en performance/prix

    Le bureau d’études Cloud Mercato vient de livrer son palmarès annuel des offres de cloud public IaaS disponible en Europe. Mis à part Oracle, les meilleurs rapports performance/prix sont chez les acteurs français et allemands.

  • 1 300 victimes du ransomware Hive, dont beaucoup ont résisté

    Selon les autorités américaines, le ransomware Hive a été utilisé contre plus de 1 300 victimes dans le monde. Il a été détecté pour la première fois en juin 2021. À ce jour, plus de 255 victimes ont été identifiées. Dont certaines n’ont pas payé, mais n’ont pas non plus été revendiquées.

  • 7 pratiques de référence pour la gestion des correctifs

    La gestion des correctifs en entreprise nécessite un bon équilibre entre préparation, rapidité et agilité. Si les processus et les outils appropriés ne sont pas prêts, l’application des correctifs peut rapidement prendre du retard. Et si vous ne parvenez pas à maîtriser les correctifs, vous risquez de vous exposer inutilement à des failles de sécurité ou à des systèmes, applications et services inopérants.

  • IBM présente Osprey, processeur quantique à 433 qubits

    Comme prévu, la puce quantique de 2022 a trois fois plus de qubits que celle de 2021 et trois fois moins que celle de 2023. Mais pour gagner en utilité, IBM devra s’orienter vers des architectures plus parallélisées.

  • Les DAF français manquent de données fiables pour être « data driven »

    Dans une étude sur la transformation digitale des fonctions Finance en Europe et dans le monde, l’éditeur d’ERP Workday pointe du doigt un déficit de qualité et d’accès aux données. Un double constat qui serait encore plus marqué en France.

  • En dépit des crises, Gartner incite les entreprises à investir dans l’IT

    Lors de son IT Symposium de Barcelone, le cabinet d’analystes a déroulé une stratégie pour motiver les dirigeants et les DSI à poursuivre leur investissement dans l’IT et les technologies de pointe… Mais de manière responsable, au profit d’une « croissance durable ».

  • Cloud public : Gartner met en garde contre « la pression inflationniste »

    Gartner prédit une forte croissance du marché mondial du cloud public, mais prévient que tout rétrécissement des budgets IT pourrait affecter ses prévisions.

  • Conception générative : les premiers usages industriels

    Grâce au Machine Learning et au Deep Learning, la conception générative promet d’accélérer la production d’équipements efficients au coût et à l’empreinte carbone maîtrisés. Mais si les industriels commencent à en tirer les fruits, sa généralisation devrait dépendre de l’avènement d’une autre technologie qui la complète : la fabrication additive.

  • Outils réseau : les entreprises en colère

    Selon une étude récemment menée par le cabinet Enterprise Management Associates (EMA), l'installation d'un outil de surveillance du réseau peut prendre des semaines, voire des mois avant que le produit soit utilisable. Et le problème persiste même avec les consoles de monitoring en SaaS. La raison ? Il faut personnaliser les outils.

  • NUMSPOT : un nouveau « cloud de confiance »

    Fruit d’une collaboration entre Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires, NUMSPOT sera à la fois souverain et « de confiance ». Il ciblera le secteur public et la banque. L’État et le Cigref l’accueillent favorablement.

  • Chercher son fournisseur de stockage « vert » en cloud

    Le stockage en cloud offre une capacité de stockage flexible, mais aide aussi les entreprises à réduire l’empreinte de leurs centres de données et leurs coûts énergétiques. Les fournisseurs de stockage en cloud prennent eux-mêmes des mesures pour réduire leur impact environnemental. Lors de l’évaluation de ces fournisseurs, il est important de s’interroger : qu’est-ce qui rend un fournisseur de stockage en cloud écologique ?

  • Nouveau sabotage d'infrastructure Internet en France

    En début de semaine, un lien backbone qui véhicule Internet du nord au sud de la France a été tronçonné près d’Aix-en-Provence. Les conséquences sont mineures, mais interrogent sur la fragilité des infrastructures.

  • Comment déterminer le T0 d’une cyberattaque

    « L’attaque est survenue dans la nuit du samedi au dimanche ». Ou bien « mardi matin ». Techniquement, ces déclarations de victimes de cyberattaque avec ransomware sont erronées : le début de l’attaque est antérieur au déclenchement du chiffrement et à l’observation de ses premiers effets sur le système d’information ou la disponibilité des services IT affectés Mais remonter plus loin dans la cinétique d’attaque est plus laborieux : il faut généralement des jours d’investigation pour arriver à une date de “première connexion adverse probable”, et souvent sans certitude que ce soit la compromission initiale.

  • Kubernetes : le nouveau terrain de jeu du stockage

    Sans doute trop cantonné aux développeurs dans un premier temps, Kubernetes prend aujourd’hui la place de la virtualisation dans les infrastructures. Montant doucement en puissance depuis 2015, Kubernetes ringardise de plus en plus le principe même de virtualisation. Les containers qu’il manipule permettent de passer les applications d’un datacenter à un cloud, et d’un cloud à l’autre, bien plus facilement que ne le font les machines virtuelles de VMware et Nutanix.

  • Comment LogPoint et Stormshield veulent tracer leur sillon souverain

    Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la cybersécurité.

  • Les Assises de la sécurité et les leçons de la guerre en Ukraine

    L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les entreprises sont au moins victimes collatérales.

  • Bien comprendre le chiffrement homomorphe

    Le chiffrement homomorphe est une technique permettant d’effectuer des traitements sur des données chiffrées sans qu’elles soient exposées en clair. Des experts d’IBM évaluent les avantages et inconvénients de la méthode entrée dans une première phase d’adoption.

  • Huawei met au point un service de drones connectés pour l'Europe

    Encore en phase pilote, le projet consiste dans un premier temps à fournir un diagnostic précis des cultures agricoles, au moyen de drones qui filment en haute résolution des champs et envoient leurs images à une IA en cloud.

  • Supervision de la sécurité : comment l’externalisation s’est imposée

    Une grande majorité d’organisations ne dispose pas des ressources internes nécessaires à la gestion de la sécurité de leur système d’information. D’où l’existence de prestataires de services managés de détection et de réponse qui sont là pour assurer ces besoins de surveillance 24/7 que les entreprises ne peuvent développer et maintenir en interne.

  • S/4HANA atterrit sur OVHcloud avec Sopra Steria

    L’arrivée des solutions SAP sur OVHcloud ne faisait aucun doute, mais les preuves tangibles se faisaient attendre. Le fournisseur de cloud souverain a annoncé une collaboration avec Sopra Steria pour proposer une offre « de bout en bout » visant à déployer SAP S/4HANA pour le compte d’acteurs du secteur public.

  • De la BI traditionnelle à la BI en libre-service

    Nombre d’organisations perdent du temps en résolvant des problèmes par des procédés conventionnels, par exemple par une surutilisation d’Excel. La BI aide l’entreprise à extraire bien plus rapidement de ses données des indicateurs directement exploités dans des phases de prise de décision.

  • Cyberattaques : le Cesin contre l’indemnisation des rançons

    Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte.

  • Big Data, Machine Learning et hyper-profiling pour l’e-commerce

    Qu’est-ce que l’hyper-profiling (ou hyper-personnalisation) ? Comment le mettre réellement en pratique dans l’e-commerce ? Réponse dans cette tribune du cabinet de conseils Daveo (Magellan Partners).

  • Lenovo dévoile 11 configurations de serveurs déclinées en 50 versions

    La nouvelle génération V3 des serveurs ThinkSystem de Lenovo disposera des prochains processeurs Xeon et Epyc, d’un refroidissement à eau plus économique et d’une multitude de services en ligne.

  • Cyber Resilience Act : l’Europe veut sécuriser les objets connectés

    La Commission européenne a fait part de sa proposition de règlement pour mieux sécuriser les objets connectés et l’IoT. Le texte augmente la responsabilité des fabricants et des éditeurs en leur imposant la notion de « security by design ». Il pourrait devenir une norme mondiale, comme le RPGD.

  • L’IA très largement sous-exploitée dans le secteur public

    Le secteur public français accuse un retard par rapport au privé en matière d’usages de l’intelligence artificielle, regrette le Conseil d’État dans un rapport. Les projets demeurent essentiellement expérimentaux. Une stratégie reste donc à construire et impulser, mais sans négliger la confiance.

  • Adobe souhaite acquérir Figma pour 20 milliards de dollars

    Alors que Figma commençait à faire de l’ombre à sa solution Adobe XD, l’éditeur sort le portefeuille pour s’en emparer. Un mouvement « stratégique » selon Forrester. Mais, Adobe étant souvent pointé du doigt pour sa politique tarifaire peu flexible et ses intégrations parfois bancales, Dylan Field, PDG de Figma, a tenu à rassurer la communauté : dans un premier temps, son entreprise restera indépendante. et Adobe et Figma ne toucheront pas immédiatement à la grille tarifaire de Figma.

  • Cloud souverain : la France appuie l’expansion d’OVHcloud

    L’hébergeur tricolore a inauguré un nouveau bâtiment de serveurs pour remplacer celui détruit par les flammes en 2021. Le gouvernement a saisi l’occasion pour rappeler ses ambitions en termes de souveraineté numérique.

  • Biomemory relance le stockage sur ADN via des cellules vivantes

    Grâce aux Français de Biomemory, les data centers pourraient être équipés dès 2030 d’une appliance BioDrive capable de stocker les données sur de l’ADN. L’intérêt ? La densité, d’abord : l’intégralité des documents produits dans le monde en 2019, soit 45 zettaoctets (45 Zo, ou 47,2 millions de Po) pourrait tenir dans 100 grammes de poudre. La longévité ensuite : a priori l’ADN ne se dégrade pas avant des milliers d’années.

  • Développer les compétences en gestion financière dans le cloud

    L’obtention d’une certification FinOps aide les personnes à développer leurs compétences en gestion financière dans le cloud. Découvrez les options de formation et de certification qui peuvent aider les ingénieurs à se démarquer et les entreprises à mieux maîtriser leurs coûts.