Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Magazine Information Sécurité 30 : Là où commencent les cyberattaques
    • Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
    • Michelin face à la problématique de gestion de la surface d’attaque exposée
    Télécharger cette édition

  • En 2022, l’IA sera responsable

    Responsable, immersive, créative et embarquée, ce sont les termes choisis par les analystes de Forrester Research pour qualifier la « prochaine vague de l’intelligence artificielle » qui déferlera sur les entreprises. Seulement trois des prédictions semblent réalisables en 2022.

  • Intelligence artificielle et RH : les DRH français convaincus, mais très prudents

    Une étude du cabinet Axys Consultants montre que les DRH français perçoivent des bénéfices clairs au fait d’appliquer l’IA aux RH. Mais des freins et une certaine méfiance demeurent. Quant aux déploiements, ils se concentrent sur les bots, l’automatisation des tâches administratives et la génération de documents.

  • Datacenters : Marseille économise 18 400 mégawatts grâce à de l’eau à 15°C

    L’hébergeur Interxion a trouvé une eau gratuite à 15 °C pour refroidir ses salles sans émettre de carbone. Au-delà de l’image écoresponsable, il y a l’enjeu d’installer à Marseille les nouveaux diffuseurs asiatiques.

  • Conseils d’expert pour bâtir un assistant vocal

    De l’évaluation des briques disponibles sur le marché au déploiement d’assistants vocaux, Éric Charton, directeur AI Science pour la Banque Nationale du Canada délivre de précieux conseils pour éviter les pièges et réussir ce type de projet NLP/NLU.

  • L’Agence du Numérique de Santé inquiète sur les cybermenaces

    Lors du colloque sur la cybersécurité organisé par l’Agence du Numérique de Santé, le fonctionnaire de sécurité des systèmes d’information des ministères chargés des affaires sociales a annoncé la mise en place de l’Observatoire permanent de la sécurité des systèmes d’information des établissements de santé (Opssies). En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente.

  • Henner assure l’interopérabilité de ses outils de visioconférence

    Le courtier en assurance Henner, grand utilisateur de salles de visioconférence, a modernisé ses systèmes. Via Pexip, l’entreprise a migré dans le cloud et assuré l’interopérabilité avec d’autres solutions de visio, dont Teams.

  • Récit : comment Manutan s’est sorti de la cyberattaque du 21 février

    Jérôme Marchandiau, le directeur des opérations IT du groupe, raconte comment la destruction soudaine des deux tiers de l’informatique a été vécue de l’intérieur. Et comment le géant de l’équipement pour entreprises se reconstruit.

  • GAIA-X : Scaleway s’en va

    Scaleway, un des membres fondateurs de GAIA-X, claque la porte du conglomérat. Les géants du cloud réussiraient à ralentir volontairement le projet pour leur propre intérêt, dénonce le cloudiste français. Une décision qui oblige GAIA-X à réagir.

  • Trend Micro lève le voile sur Void Balaur, un groupe de cybermercenaires

    Selon les recherches de Trend Micro, ce groupe de mercenaires serait actif depuis 2015 et aurait visé individus d’importance et entreprises de renom à travers le monde.

  • Le plan d’action du gouvernement pour le logiciel libre dans l’administration

    Le gouvernement a exposé son plan d’action pour « accélérer » l’adoption des logiciels libres du partage des données et des algorithmes au sein de l’Administration. La feuille de route entend structurer des initiatives existantes sans imposer leur recours.

  • Un Groupe de Travail Inter-Entreprises autour de PostgreSQL

    Pour le PGGTIE, un groupe de travail rassemblant entreprises privées et organisations publiques françaises, PostgreSQL est un véritable couteau suisse permettant non seulement de se passer des SGBD historiques, mais aussi de certaines bases de données NoSQL.

  • L’État français investit dans l'Intelligence Artificielle

    Le gouvernement français a présenté la deuxième phase de sa stratégie nationale d’intelligence artificielle matérialisée par une enveloppe de 2,14 milliards d’euros. Les fonds issus de divers plans d’investissement doivent favoriser avant tout la formation des talents et les projets R&D liés à l’IA embarquée, frugale et décentralisée.

  • Développement logiciel : les prédictions de Forrester pour 2022

    Selon Forrester, 2022 sera l’année des architectures event-driven et du développement multiplateforme. Tandis que les organisations font largement évoluer leurs approches DevOps, les éditeurs pousseront de plus en plus l’IA et l’analytique pour assister la programmation et planifier les tâches.

  • Microsoft Azure cherche à optimiser les coûts de ses SGBD

    Si au cours de sa conférence annuelle, Microsoft a mis l’accent sur l’arrivée prochaine de SQL Server 2022, le géant du cloud a surtout pris des mesures pour améliorer le rapport performance-prix de ses services de bases de données DbaaS et PaaS, à la demande des clients.

  • Ransomware : BlackMatter tire déjà sa révérence

    Le groupe apparu dans le courant de l’été vient d’annoncer la fin imminente de ses activités, évoquant la « pression des autorités » et la disparition de membres. Les défauts de son ransomware pourraient être en cause.

  • Cisco met des hologrammes dans Webex

    L’historique de la visio B2B, Cisco Webex, multiplie les pistes pour tenter de garder sa position dominante. L’éditeur-constructeur veut aussi être à la pointe des évolutions du secteur, comme sur la convergence entre réalité augmentée et usages métiers.

  • IBM débarrassé de l’infogérance mise sur le conseil et les logiciels

    IBM se sépare de son activité d’infogérance. Selon ses derniers résultats, ses prochains revenus viendront à 50 % de la vente de logiciels, à 35 % du consulting et à 15 % des infrastructures.

  • L'IA au secours des projets ESG/RSE de l'entreprise

    Les réglementations imposent aux entreprises de plus communiquer sur leurs activités polluantes et d’en réduire les effets. Pour Nicolas Méric, fondateur du spécialiste DreamQuark, l’Intelligence Artificielle et la donnée sont deux pièces maîtresses de ces stratégies ESG/RSE à mettre en place.

  • B-Boost, la filière open source et la commande publique

    Le 14 et le 15 octobre 2021 à La Rochelle, le pôle de compétence NAOS (Nouvelle Aquitaine Open Source) et le CNLL (Conseil National du Logiciel Libre) organisaient B-Boost, une convention consacrée au développement de la filière open source en France. L’un des axes de ce développement, selon les organisateurs, tient dans la commande publique.

  • Huit éditeurs français s'organisent contre Office 365

    Face aux tergiversations de l'État, huit éditeurs français de « Digital Workplace » ont posé les bases d’une alliance inédite face à Microsoft. Ils appellent l’État à ne pas considérer la bataille comme perdue, à aller vers une « politique d’achat », et ils annoncent une « coopération technologique et stratégique ».

  • Ransomware : fin de partie pour REvil

    Un acteur lié au groupe de cybermalfaiteur REvil vient d’indiquer abandonner la partie, après avoir eu confirmation de la compromission de l’infrastructure du groupe : un tiers non identifié dispose d’une copie, jusqu’aux clés privées des sites accessibles via Tor, et le serveur a été compromis de sorte à le piéger personnellement.

  • Cyberassurance : un rapport parlementaire qui égrène les défis

    Très attendu, le rapport de la députée Valéria Faure-Muntian sur la cyberassurance, à défaut de débloquer la situation, pourrait jeter les bases d’une réflexion et d’un débat plus large.

  • Retour aux fondamentaux aux Assises de la sécurité 2021

    Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard.

  • VMware met du multicloud dans ses logiciels

    Les logiciels de VMware savaient interconnecter un data center avec une infrastructure en cloud. Désormais, ils sauront le faire avec plusieurs infrastructures cloud en même temps.

  • Gartner prédit l’avènement de la technologie des graphes

    Alors que la taille et la complexité des données s’intensifient, les organisations se tourneront de plus en plus vers la technologie des graphes pour exploiter leurs données afin de favoriser leur prise de décision.

  • Google et Thalès annoncent leur « cloud de confiance »

    Google s’associe à Thalès pour se conformer à la nouvelle doctrine de l’État, le « cloud au centre », qui impose de recourir à des clouds souverains. Ce nouveau cloud s’appuiera sur l’infrastructure locale de Google, mais sera géré entièrement par Thalès.

  • Nouvelle opération policière contre un gang de Ransomware

    Europol vient d’annoncer l’arrestation de deux « membres d’un gang de ransomware » en Ukraine, une opération coordonnée « entre la gendarmerie, la police ukrainienne et le FBI ».

  • Orange et l’UCA expérimentent les communications quantiques

    L’opérateur historique et l’Université Côte d’Azur testent l’envoi de données via des photons intriqués, une méthode qui devrait résister au piratage des communications par un ordinateur quantique.

  • OVH insiste sur les vertus du cloud souverain

    L’hébergeur a récemment réuni les éditeurs français pour les encourager à préférer des infrastructures locales. À la clé, l’opportunité pour de simples PME et TPE de vendre des solutions aux pouvoirs publics.

  • La collaboration souffre malgré tout de la distance

    Les outils collaboratifs favorisent le travail hybride. Mais utilisés à trop haute dose, ils ont aussi des effets négatifs. C’est ce que rappelle une étude de Microsoft sur ses propres employés.

  • Nouvelle étape pour l'IPO d'OVHcloud

    OVHcloud n’est pas encore coté. Mais une des étapes majeures vers son entrée en bourse (son « IPO ») vient d’être franchie par le champion français du cloud et de l’hébergement web, avec la validation par l’AMF de son Document d’Enregistrement. La probable introduction en bourse d’OVH devrait lui procurer 400 millions d’euros pour « accélérer sa croissance », continuer à construire son PaaS et s’imposer à l’international comme un véritable acteur européen.

  • Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle

    Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris.

  • Cyberattaque : les clés d’une communication de crise sereine

    La tentation reste forte de chercher à minimiser l’incident, à enjoliver la situation, voire à la cacher purement et simplement. Mais trop d’exemples soulignent les limites d’un exercice qui peut s’avérer pénalisant à long terme.

  • Cloud hybride : IDC prévient que ce sera cher

    Une étude révèle que les bénéfices du cloud, en termes de coûts et de complexité, disparaissent dès lors que les entreprises l’utilisent en mode hybride. Et cela ne fera qu’empirer.

  • La Chine achète bien plus de baies de stockage que l’Occident

    Selon la dernière étude d’IDC, les ventes progressent à toute vitesse en Asie, alors que l’Europe de l’Ouest et les USA fonctionnent encore au ralenti suite à la crise pandémique.

  • L’Open Source est un « bien public » (Commission européenne)

    Selon un rapport pour la Commission, l’open source a un rôle majeur à jouer dans la croissance et l’autonomie stratégique de l’Europe. Mais les mesures de soutien seraient insuffisantes ou peu efficaces. Une trentaine de pistes sont évoquées pour y remédier.

  • FIC 2021 : une édition sous le signe du collectif

    Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre face aux cyber menaces.

  • Cloud de confiance : OVHcloud lance son offre

    Début de commercialisation pour deux nouvelles salles de cloud privé hautement sécurisées, qui doivent accueillir les projets IT sensibles des grandes entreprises françaises et du service public.

  • L'été des ransomwares

    Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée.

  • Western Digital lance un disque dur de 20 To « intelligent »

    La nouvelle technologie OptiNAND, présente dans ce disque dur, intègre un processeur et de la mémoire NAND qui augmentent la capacité en calculant où placer les têtes de lecture/écriture.

  • Fin des cookies tiers : quelles alternatives pour le marketing digital ?

    Les entreprises vont devoir revoir leurs stratégies de marketing numérique, avant que les « third party cookies » ne disparaissent.

  • Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

    Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique.

  • Le passage à Windows 11 va pousser au renouvellement de PC

    Le nouveau système d’exploitation client de Microsoft va apporter de nouvelles fonctionnalités de sécurité aux entreprises. L’installation ressemblera à une mise à jour pour Windows 10… à condition de disposer du bon matériel.

  • Office 365 : coup de chaud sur les tarifs

    En 2022, Microsoft augmentera presque tous les plans professionnels de sa suite collaborative. Une hausse de 8 % à 25 % qu’il justifie par les ajouts fonctionnels apportés depuis 10 ans. Les alternatives souveraines sautent sur l’occasion.

  • OpenAI Codex convertit du langage naturel en code informatique

    L’organisme de recherche spécialisé en IA OpenAI a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance.

  • Comment Pegasus s’infiltre dans un iPhone

    Les rapports techniques publiés par Amnesty International, Citizen Lab et Lookout décrivent les méthodes employées par le logiciel espion de NSO pour contaminer un iPhone, en prendre le contrôle et extraire ses données.

  • Cinq idées pour lutter contre l’épuisement lié aux réunions virtuelles

    En abordant différemment la visioconférence, les organisations peuvent gagner en efficacité et prévenir les burnouts d’employés qui enchaînent les réunions virtuelles, souvent trop longues.

  • Ransomware : la lutte s’intensifie outre-Atlantique

    Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.

  • Ransomware : l’infrastructure de REvil apparaît avoir été éteinte

    La présence en ligne, accessible directement ou via Tor, du groupe cybercriminel est brutalement devenue inaccessible dans cette journée du 13 juillet. Laissant de nombreuses questions en suspens.

  • Salon Ready For IT : les DSI restent fervents de cloud privé

    Les entreprises et les prestataires ont pu de nouveau se rencontrer physiquement lors du salon monégasque. Tous se sont transformés grâce au cloud depuis la crise, mais surtout avec du cloud privé. « La pandémie a accéléré les projets de cloud hybride. C’est-à-dire que nos clients étaient tous chez des hyperscalers et qu’ils sont venus chez nous pour sécuriser leur environnement, pour le rationaliser sur un deuxième site », relate Ludovic Boudard, le responsable commercial du prestataire StorData qui propose des services d’externalisation en cloud privé.

  • Derrière les ransomwares en mode service ? Des investisseurs

    Une véritable industrie avec son économie souterraine et ses fonds d’amorçage. Voilà à quoi ressemble le monde des rançongiciels en mode service (RaaS), selon Ondrej Krehel, PDG et fondateur du fournisseur de solutions de réponse à incidents Lifars. Selon lui, certains des plus grands gangs de ransomwares, y compris les opérateurs du tristement célèbre Darkside, ont été lancés grâce à des fonds d’amorçage issus d’opérations antérieures et mieux établies.

  • En une opération, Revil fait sauter les compteurs de cyberattaques

    Revil a lancé une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier. En exploitant une vulnérabilité affectant le service d’administration déportée VSA de Kaseya, il s’en est pris aux clients finaux de nombreux prestataires de services managés. Il assure avoir compromis plus d’un million de machines à travers le monde et demande 45 000 $ pour débloquer chacune d’entre elles.

  • Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

    Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique. Pour Guillaume Poupard, « il est inacceptable que des gens auxquels on dit : “vous êtes assis sur une bombe” ne traitent pas la question ». C’est là que le patron de l’Anssi déplore de ne pas disposer d’un pouvoir d’injonction : « notre homologue américain dispose d’un pouvoir d’injonction, récemment durci ; quand une faille du type de celle qui a affecté Microsoft Exchange est détectée, il écrit à toutes les agences fédérales en leur donnant 48 heures pour les corriger, après quoi la sanction tombe ».

  • Informatique quantique : IBM veut fédérer les développeurs

    IBM a récemment dévoilé plus en détail son projet de développement d’un ordinateur quantique à 1 000 qubits d’ici à 2023. IBM Quantum met également tout en œuvre pour fédérer une large communauté de développeurs autour de l’informatique quantique.

  • FinOps : de précieux conseils pour réduire les coûts du cloud

    « Comme tous nos clients, la première chose qui nous a surpris avec le cloud, c’est la facture », assène Yann Carpentier-Gregson, Practice Manager Data & Big Data Factory chez Umanis. « Nous avons appris à la dure, parce que ce n’était pas tenable sur nos budgets de R&D ou de veille. Il fallait que nous comprenions le fonctionnement, comment optimiser l’utilisation des infrastructures et des services, pour en faire profiter nos clients par la suite ».

  • Six femmes à la tête de géants de l’IT en France

    Oracle, IBM, Salesforce et aujourd’hui Microsoft sont désormais dirigés en France par des femmes. Une évolution vers plus de parité aux plus hauts postes de direction, qui se traduit aussi à l’Europe chez ServiceNow et dans l’infrastructure (chez Schneider Electrics).

  • Pandémie et télétravail un an après

    Un an après quatre confinements, les premières conséquences d’une année hors-norme en termes d’organisation du travail commencent à être étudiées, avec un bilan très contrasté et un constat unanime : revenir totalement au monde « d’avant » semble exclu.

  • Livestorm : de la diffusion de webcast à « Video Engagement Platform »

    SDK, extensions, connecteurs, marketplace. Livestorm, la « scale-up » française spécialiste des évènements en ligne, multiplie les initiatives pour créer un écosystème et devenir une « plateforme » personnalisable. Une stratégie indispensable face à des géants de la visio qui lorgnent son marché.

  • Terralpha allume 20 000 km de nouvelles fibres en France

    La nouvelle filiale de SNCF Réseau commercialise les dizaines de Tbit/s de bande passante qu’offrent les fibres installées sous les rails. L’accès se fait depuis les datacenters de Telehouse. L’intérêt premier de ces fibres est qu’elles sont tirées de villes en villes et qu’elles ne souffrent donc pas des ralentissements causés par les raccords que les opérateurs mettent sur chaque embranchement.

  • L'UE enquête sur son utilisation des cloud US

    Le Contrôleur européen de la protection des données ( European Data Protection Supervisor - EDPS) se penche sur l’utilisation d’AWS, d’Azure et de Microsoft 365 dans les différentes institutions de l’Union européenne, suite à la fin du Privacy Shield. Le but est de déterminer si ces usages sont toujours conformes aux exigences de protection des données personnelles, récemment remises à plat par l’arrêt Schrem II de la Cour de justice de l’Union européenne (CJUE).

  • Ordinateur quantique : Honeywell fusionne avec CQC

    Dans le domaine de l’informatique quantique, Honeywell Quantum Solutions et Cambridge Quantum Computing annoncent leur fusion. La filiale qui planche sur des pièges à ions chez l’équipementier industriel se marie avec l’un de ses partenaires, qui développe des algorithmes. Le but : présenter des solutions d’ici à la fin de l’année.

  • Souveraineté des données et souveraineté technologique

    Alors que le débat s’anime autour d’une IT qui serait totalement souveraine d’une part, et une IT qui serait un cheval de Troie pour les GAFAM, les DSI français hésitent... .

  • La rançon versée par Colonial Pipeline récupérée en partie

    Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé.

  • Les jumeaux numériques hybrides, avenir de la simulation prédictive

    Fondé en 1973, le groupe ESI est un éditeur français spécialisé dans le prototypage et la simulation 3D. D’abord lancée sur la modélisation physique, l’entreprise mêle de plus en plus cette approche avec des algorithmes de machine learning et entend développer ses solutions de jumeaux numériques hybrides. la prédiction numérique

  • Open source : la filière française sollicite une stratégie industrielle de l'Etat

    Le Conseil national du logiciel libre (CNLL), qui rassemble 300 entreprises dans 12 clusters régionaux, a publié une étude consacrée à la filière française des acteurs de l’open source. Ces TPE et PME réclament davantage de considérations de la part des acteurs du secteur public et des administrations, courtisés par les GAFAM.

  • Marseille se prépare à devenir le 5e hub Internet du monde

    Interxion construit un quatrième datacenter dans le port de Marseille. Il étendra la surface locative à 24 000 m2 pour héberger les serveurs qui diffusent Internet en Afrique, au Moyen-Orient et en Asie.

  • Athea, un « champion » de l’IA pour la défense

    Atos et Thales ont officialisé la création d’Athea, une co-entreprise pour cibler les marchés de la défense, du renseignement et de la sécurité intérieure. La nouvelle entité proposera des solutions mêlant « traitement massif de données et intelligence artificielle » réservées aux données sensibles, avec pour première mission d’exécuter le programme Artemis de la Direction générale de l’armement (DGA).

  • Bleu : La France aura un nouveau cloud, indépendant du CLOUD Act américain

    La France aura un nouvel hébergeur de cloud indépendant du CLOUD Act américain : Bleu. Co-créé par Orange et Capgemini, il clonera les services d’Azure. Reste à savoir quand il sera opérationnel.

  • Microsoft prêche sa vision de Java sur Azure

    Lors de conférence Build, Microsoft a non seulement présenté sa vision de Java en lançant sa distribution d’OpenJDK, mais a également dévoilé des solutions en disponibilité générale sur sa marketplace Azure pour déployer JBoss EAP et WebSphere, et donc favoriser la migration des applications Java, sur son cloud.

  • IA : Stratégie et processus vertueux pour réussir

    Malgré un enthousiasme grandissant et la volonté des instances dirigeantes ou des CDO, la majorité des projets d’IA n’amène encore aucun bénéfice, et de nombreux projets – même les plus prometteurs – ne sont pas déployés à l’échelle.

  • Microsoft Teams s’enrichit d’une fonction webinar

    Microsoft a lancé une fonctionnalité pour Teams qui permet d’organiser des événements, ainsi que de gérer les inscriptions, interagir et garder le contact avec plusieurs milliers de participants.

  • « Cloud de Confiance » : un nouveau label pour une nouvelle doctrine cloud de l’État

    Le but de la « stratégie nationale cloud » est de promouvoir la souveraineté IT, l’écosystème numérique local, et de pousser les hyperscalers à devenir « CLOUD Act-free » au travers de licences. D’après le MEDEF, Microsoft serait « favorable ».

  • Site Reliability Engineer : bien préparer son entretien d’embauche

    Pour réussir leur entretien, les candidats à un poste de SRE doivent être prêts à discuter de tout, depuis les langages de programmation jusqu’au dépannage d’un réseau de manière plus ou moins détaillée.

  • Colonial Pipeline victime du ransomware Darkside

    L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant le ransomware Darkside. L’immense oléoduc, à l’arrêt depuis le week-end dernier, n'a recommencé à livrer de l’essence que jeudi dans la majorité de ses terminaux, mais la situation dans les stations-service ne s’améliore que lentement.

  • Sécurité des données : les risques créés par la pandémie

    Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler.

  • IBM dévoile un procédé pour graver des processeurs en 2 nm

    Par rapport aux processeurs actuels en 7 nm, cette nouvelle finesse de gravure augmenterait les performances de 45 % et réduirait la consommation d’énergie de 75 %. Reste à savoir quelles usines vont l’implémenter.

  • Ransomware : vers son abandon pour mieux extorquer en toute discrétion

    Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs.

  • Le CLOUD Act américain est-il réellement dangereux pour les clients européens ?

    Pour le vice-président de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), les GAFAM minimisent les risques de la loi américaine. Et il rappelle que c’est la responsabilité du client du cloud qui est désormais engagée, pas celle du cloudiste.

  • Crédit Agricole dématérialise les notes de frais de 75 000 collaborateurs

    Les 39 Caisses Régionales du Crédit Agricole ont modernisé la gestion des notes de frais. Plus besoin d’archiver les factures, la dématérialisation passe désormais par l’application mobile d’Expensya.

  • Ransomware : peut-on savoir combien de victimes paient ?

    Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact.

  • Ransomware : Revil enchaîne les victimes… qui ne paient pas

    Le groupe REvil, aux commandes du ransomware Sodinokibi, est un habitué des coups d’éclat, avec récemment Acer ou Quanta, et indirectement avec lui, Apple. Mais son tableau de chasse cache mal des échecs toujours plus nombreux.

  • L’Union européenne pose les bases d’un RGPD de l’IA

    La Commission européenne a rendu publique sa proposition de règlement sur l’Intelligence Artificielle. Ce cadre législatif cible des usages critiques bien précis et se veut suffisamment large pour ne pas entraver l’innovation. Sa vocation est de devenir un modèle pour d’autres initiatives dans le monde, tout comme le RGPD.

  • Incendie OVHcloud : qu’attendre de son assureur ?

    L’incendie survenu début mars dans le centre de calcul SBG2 d’OVHcloud a affecté de nombreuses organisations, publiques et privées. Pour celles-ci se pose désormais la question de ce qu’elles peuvent attendre de leur assureur.

  • DevSecOps : les bénéfices et les risques de l’automatisation

    Lors du sommet virtuel DevOps Live Paris, un débat a été consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs points de vue, leurs expériences et leurs conseils quant à cette approche.

  • Comment réussir une migration du poste de travail sous Linux

    Dans les municipalités, les migrations des postes de travail sous Linux ont parfois connu des échecs retentissants. Les principales raisons ? La méthode et des résistances aux changements sous-estimées. Garantir une expérience utilisateur de même qualité, adoption progressive et basée au départ sur le volontariat, les solutions permettant le succès existent.

  • Les attaquants sortent de l’ombre plus vite

    L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux.

  • Microsoft absorbe Nuance contre 19,7 milliards de dollars

    L'acquisition de Nuance, réalisée entièrement en numéraire, permettra à Microsoft d’accéder à la technologie de dictée de Nuance, axée sur le secteur médical, alors que Microsoft continue de développer son rôle sur ce marché.

  • Spam malicieux : IcedID prend la succession d’Emotet

    Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue.

  • Ecole à la maison : les échecs de la plateforme du Cned

    Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement.

  • Gestion financière : Google passe à SAP et lâche Oracle

    La maison mère de Google migre ses applications financières Oracle vers SAP, dans un contexte de procès (Java) et de concurrence (cloud) avec Oracle, et de rapprochement avec SAP entamé en 2017.

  • Cisco veut faire oublier le mot de passe

    L’équipementier vient de lever le voile sur une fonctionnalité d’authentification sans mot de passe, basée sur la technologie de Duo, acquise durant l’été 2018, notamment en combinant un terminal mobile et ses capacités biométriques natives.

  • Guide pour réussir son Plan de Reprise d’Activité

    Le plan de reprise d’activité après sinistre (PRA, Disaster Recovery en anglais) est souvent le parent pauvre de l’IT. Il est coûteux et ses bénéfices ponctuels sont largement sous-estimés, tant qu’une catastrophe n’est pas arrivée. Pour autant, les catastrophes sont de plus en plus fréquentes. Preuve est désormais faite que des cybermalfaiteurs savent détruire les données à l’intérieur même de l’entreprise. Preuve est aussi faite que le datacenter d’un hébergeur peut partir en fumée.

  • Télétravail : le DNS, un premier rempart contre les menaces

    Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de split-tunneling.

  • Les jumeaux numériques à la recherche de fondations mathématiques

    Des scientifiques du MIT et de l’institut Oden cherchent à poser les fondations mathématiques de jumeaux numériques pour les déployer à l’échelle. Un défi de taille à la croisée de multiples disciplines.

  • Incendie OVHcloud : comment Jamespot a sauvé 130 000 utilisateurs

    Touché par l’incendie de Strasbourg, l’éditeur de la plateforme collaborative française Jamespot a pu sortir ses clients du black-out grâce à un plan de reprise d’activité soigné, qui est revenu à une migration en urgence.

  • Complexe reprise d'activité après incendie

    Au moment de la reprise d'activité après l'incendie de Strasbourg, plusieurs entreprises reprochent à OVHcloud de ne pas avoir correctement sauvegardé leurs contenus, alors qu’elles sont souvent également responsables de ne pas avoir souscrit aux bonnes offres. Bien que touchés eux aussi, les éditeurs Jamespot, Talkspirit, Tixeo ou PopCompta soutiennent au contraire le cloudiste. Un débat sur fond de souveraineté de l’IT et de bonnes pratiques de gestion de l’infrastructure dans le monde B2B, à commencer par le PRA.

  • Exchange : de nombreux serveurs restent vulnérables

    Selon RiskIQ, près de 70 000 serveurs Exchange à travers le monde restent dans l’attente de l’application des correctifs de Microsoft. Des centaines, sinon plus, ont déjà été compromis alors que les attaques se multiplient.

  • Incendie OVHcloud : les entreprises découvrent leur absence de sauvegardes

    Plusieurs entreprises reprochent à OVHcloud de ne pas avoir correctement sauvegardé leurs contenus. L’inventaire de ce qui est récupérable montre qu’elles sont responsables de ne pas avoir souscrit aux bonnes offres.

  • Incendie d’OVHcloud : des clients inquiets pour leurs données

    Un onduleur en maintenance le jour même serait peut-être, selon les pompiers, la cause du départ du feu. En attendant, la panique règne chez les clients inquiets de ne pas retrouver leurs contenus.

  • OVHcloud : le point après l’incendie

    Plusieurs milliers de sites web resteraient indisponibles le premier soir après l'incendie. Les entreprises qui ont loué des services de clouds privés obtiendront gratuitement des serveurs de remplacement. L’activité redémarrera partiellement la semaine prochaine.