Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Magazine Information Sécurité 30 : Là où commencent les cyberattaques
    • Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
    • Michelin face à la problématique de gestion de la surface d’attaque exposée
    Télécharger cette édition

  • Le FinOps, ou comment maîtriser les coûts du cloud

    Un des atouts du cloud est, dit-on, son coût plus flexible et proche de son utilisation réelle. Mais les coûts de cette forme de consommation de l’IT peuvent aussi être mal maîtrisés. Olivier Rafal, de SFEIR, explique comment éviter ce piège grâce à une nouvelle discipline : le FinOps.

  • Discussions entre SAP et OVH : l’espoir d’un moteur franco-allemand pour l’Europe du numérique

    L’éditeur allemand SAP et le cloudiste français OVH ont commencé à aborder la question d’un éventuel hébergement SecNumCloud de S/4. Capgemini est également de la partie. Le tout sous l’œil bienveillant des utilisateurs.

  • Les sauvegardes, ultime bastion contre les ransomwares

    Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure.

  • IA : comment lutter contre les biais dans les données d’entraînement

    Bien que le biais des données puisse sembler être un problème de back-end, les données faussées peuvent faire dérailler un modèle et avoir de lourdes répercussions sur l’entreprise.

  • Starlink : l’Internet des campagnes américaines autorisé à balayer la France

    Conçus pour apporter Internet aux 157,3 millions d’Américains privés de haut débit, les satellites de SpaceX passeront au-dessus de la France. L’Arcep accepte les ondes de cette offre redondante.

  • Open source : le changement de licence d’Elasticsearch inquiète

    Une confrontation très médiatisée entre Elastic, éditeur de logiciels, et AWS, géant du cloud computing, inquiète certains observateurs de l’industrie quant aux implications plus larges pour le financement des logiciels libres.

  • Cybercriminalité : l’action des autorités internationales s’accélère

    Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Dans un communiqué de presse, les services secrets ukrainiens, le SBU, viennent d’indiquer avoir « bloqué l’activité d’un groupe de pirates transnationaux », en coopération avec les autorités françaises et américaines.

  • Cloud et secteurs publics : OVH et Capgemini étendent leur partenariat

    L’alliance entre Capgemini et OVH, initiée il y a déjà deux ans, semble très bien fonctionner. La plus grande ESN française et le champion nordiste du cloud voient aujourd’hui plus grand pour « leur » cloud souverain avec un partenariat qui devient « mondial ».

  • Cybersécurité : ce que dit, et ne dit pas, le sondage Cesin/OpinionWay

    Largement repris dans la presse, les résultats de ce sondage peuvent être présentés de manière dramatique. Mais ce qu’ils disent en filigrane des grandes entreprises françaises n’est pas forcément très séduisant.

  • GED : la e-signature progresse

    Effet des confinements, la signature électronique connaît une progression importante dans le monde et en France. C’est le constat que dresse Adobe – qui édite une solution de e-signature (baptisée Adobe Sign) – dans son baromètre annuel sur les tendances numériques. L’accélération des usages se traduit aussi dans l’écosystème par de nombreux mouvements (arrivées, refontes, rachats, rebrandings) de la part des acteurs du marché.

  • Ordinateur quantique : IBM projette une utilisation dès 2025

    IBM sollicite les communautés Open source pour plancher sur la mise au point de runtimes bas niveau, qui permettraient d’écrire plus facilement des modèles applicatifs.

  • PC, tablettes, et Chromebook, grands gagnants des confinements

    Les ventes de ces terminaux se sont spectaculairement bien portées en 2020, sans trop de surprise, portées notamment par la demande grand public et du secteur de l’éducation.

  • Résultats 2020 : SAP toujours les pieds sur terre, toujours aussi solide

    SAP se cloudifie doucement, mais sûrement (+17 % sur l’année). Son historique sur site reste cependant une base très robuste pour son développement. Quant à son ERP de nouvelle génération S/4, il atteint la barre des 16 000 clients (+16 %), dont L’Oréal et Atos.

  • Ransomware : un mois de janvier rempli de surprises

    Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion.

  • Opération de police contre le ransomware NetWalker

    Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt.

  • Europol annonce prudemment la « perturbation » d’Emotet

    Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares.

  • Les résultats d’IBM s’enlisent malgré les performances de Red Hat

    Ce trimestre, les bons résultats des produits Red Hat n’arrivent même plus à maintenir à flot des divisions qui sont minées par les contre-performances de l’IA, des services et des mainframes.

  • Emmanuel Macron lance le Plan Quantique

    Le Président de la République vient d’annoncer un investissement de 1,8 Md€ sur cinq ans pour développer l’informatique quantique, et espère des résultats dès 2023. Atos est le bénéficiaire le plus identifiable des dépenses à venir.

  • En trois mois, les opérateurs ont déjà installé 7 929 fausses antennes 5G

    Plus de huit sites « 5G » sur dix seraient en réalité équipés d’anciennes antennes 3G ou 4G, mises à jour pour être compatibles avec le nouveau protocole, mais très en deçà des débits attendus.

  • Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

    Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.

  • CES : des portables à la conception pensée pour le télétravail

    Les principaux constructeurs d’ordinateurs personnels, Dell, HP et Lenovo ont insisté sur la flexibilité de leurs nouveaux produits dans la perspective du travail à domicile. Ces nouveaux PC, lancés cette semaine, sont dotés de fonctions telles qu’un écran amovible susceptible de faire office de tablette, pour permettre de reprendre le travail plus rapidement lorsque l’on est obligé de changer le lieu. Une pratique que renforce le besoin d’être productif en tout lieu.

  • Pat Gelsinger revient chez Intel en sauveur

    Le PDG, qui a brillamment fait passer VMware de l’âge de la virtualisation à l’ère du cloud, prend les rênes d’Intel, dont il était autrefois le gourou technique et qui déclinait depuis son départ.

  • Pénurie de semi-conducteurs : l’industrie automobile touchée

    Les constructeurs automobiles tirent le signal d’alarme : ils n’ont plus de composants embarqués à mettre dans leurs véhicules. La pénurie s’étendrait à tout le secteur informatique.

  • La France s’organise pour renforcer la cybersécurité maritime

    Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.

  • Prévisions 2021 (Gartner) : analyse comportementale, IT partout et toujours plus de résilience

    Pour 2021 Gartner a rendu ses oracles. Le SI devra être agile, se délivrer partout et coller aux utilisateurs. Quelques mots clés importants à retenir : analyse comportementale, expérience totale, cloud distribué, cybersécurité en mode mesh, architecture composable, hyperautomatisation…

  • Open Data : les travaux de la mission Bothorel

    La mission Bothorel a remis son rapport sur la politique publique de la donnée, des algorithmes et des codes sources au Premier ministre Jean Castex le 23 décembre. Éric Bothorel, député LREM de la cinquième circonscription des Côtes-d’Armor, Renaud Vedel, préfet coordonnateur national pour l’intelligence artificielle et Stéphanie Combes, administratrice de l’Insee et directrice du Health Data Hub établissent une synthèse à la fois édifiante et sévère sur dans ce document de 215 pages.

  • Aucun répit sur le front des rançongiciels

    Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brise, le groupe E.C.S., ou encore Exclusive Networks en France : la litanie des victimes de ransomware se poursuit sans relâche...

  • 2020, an 1 du cloud souverain pour l’Europe ?

    L’année 2020 est le point de départ de GAIA-X, projet pan-européen sponsorisé par les gouvernements allemands et français. Les acteurs locaux du numérique s’efforcent de convaincre les entreprises... et eux-mêmes.

  • Une année 2020 sous le signe du télétravail

    Dans l’IT, si l’on devait résumer l’année 2020 en un mot, beaucoup de métiers choisiraient : « télétravail ». Le passage massif et rapide au « home office » a, en effet, eu des impacts nombreux et divers.

  • Cybersécurité : une année 2020 sans précédent

    L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités.

  • Google : télétravail total prolongé jusqu’en septembre

    Google vient de décaler la date de retour au bureau de ses collaborateurs de janvier à septembre 2021. À cette date, la semaine type sera de trois jours de présence sur site et de deux jours de télétravail. Une organisation envisagée en France par les partenaires sociaux.

  • Red Hat sacrifie CentOS Linux

    La direction du projet CentOS a annoncé la fin de vie de CentOS Linux au mois de décembre 2021. Son sponsor Red Hat et donc IBM, son propriétaire, chercheraient selon les utilisateurs à mettre la main sur des clients captifs… d’une solution open source.

  • GAIA-X : Cedric O confie le Hub français au Cigref

    Chaque État de l’UE a été invité à créer un hub pour coordonner les démarches locales autour de GAIA-X. En France, le secrétaire d’État en charge du numérique a confié cette tâche au Cigref. Il souligne au passage les oppositions que pourrait rencontrer ce projet européen ambitieux.

  • FireEye s'est fait dérober des outils offensifs maison

    La nouvelle a retenti comme un coup de tonnerre sur l’industrie mondiale de la cybersécurité, dans la nuit du 8 au 9 décembre, heure de Paris : l’incontournable FireEye s’est fait pirater. Celui-là même qui profite d’une solide réputation de repère d’experts, et dont les équipes Mandiant sont régulièrement appelées en renfort pour intervenir sur des cas de cyberattaque.

  • Visioconférence sécurisée : l’exemple de l’État et les enseignements à en tirer

    L’État a développé sa propre solution de visioconférence open source. Mais la DINUM a aussi sélectionné des alternatives européennes possibles, pour des usages bien encadrés. Une stratégie qui peut inspirer cinq bons conseils à tout DSI.

  • Château Palmer, un grand Margaux dans le nuage

    Un des noms les plus prestigieux du Médoc, Château Palmer, distille depuis dix ans en interne une transformation numérique, où se mélangent gestion documentaire, CRM, collaboratif et cloud (et demain ERP). Le tout au service d’une innovation viticole dans le respect total de la tradition.

  • Slack se vend à prix d’or à Salesforce

    L’éditeur leader mondial du CRM va débourser 27,7 milliards de dollars pour mettre la main sur le spécialiste de la coopération d’équipe, Slack, premier concurrent de Teams. De quoi compléter le Salesforce Community Cloud et infuser tous ses « clouds ».

  • Des cadeaux de Noël technophiles pour votre télétravail

    En 2020, que peut-on offrir à un technophile bloqué chez lui par la crise pandémique ? Notre panel d’experts geeks a quelques suggestions basées sur leurs propres listes de souhaits pour Noël, un assortiment d’idées pour créer, jouer ou, d’une manière générale, rendre le travail à domicile plus amusant.

  • Réalité virtuelle et réalité augmentée deviennent abordables en entreprise

    Sujet de « buzz » il y a cinq ans, les technologies de réalité virtuelle et augmentée (VR et AR), vieilles de plus de trente ans, prennent leur essor auprès du grand public, mais aussi en entreprise. Outre une évolution rapide, elles répondent à des usages de collaboration, d’assistance ou encore de formation.

  • Le DaaS porté par les confinements

    Certains l’anticipaient. En début d’année, Jo Harder, architecte cloud chez Finastra, estimait ainsi que la virtualisation du poste de travail serait, en 2020, centrée sur le cloud : « de nombreuses entreprises ont commencé à sonder le terrain en 2019, entre démonstrateurs et déploiements limités. Mais à mesure que l’offre mûrit pour atteindre un état stable et fiable, les déploiements à plus grande échelle vont devenir la norme ». La pandémie de Covid-19 lui a donné raison, mais également accéléré la tendance.

  • Des visios Teams de 24 h à 300 participants, même pour les comptes gratuits

    Microsoft débride les appels vidéo dans Teams. Il est désormais possible d’organiser des réunions jusqu’à 300 personnes pendant 24 h, sans application installée ni compte payant. Avec ces appels, Microsoft rejoint Zoom et Google dans la liste des éditeurs qui permettent de faire des vidéoconférences gratuites sans limites de temps, à un moment où les familles ne pourront se réunir en raison de la pandémie de coronavirus.

  • Vendée Globe : Alex Thomson mise sur la donnée

    Avec son Hugo Boss, et plus que toute autre équipe, le skipper britannique Alex Thomson Racing mise sur la donnée pour mener son Vendée Globe à vive allure et optimiser la performance du bateau. Mais aussi ses performances personnelles.

  • Le Cigref appelle l’État à l’aide…

    Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez.

  • Ordinateur quantique : Honeywell accorde prouesse et commerce

    Le constructeur se félicite d’avoir atteint un score de performances deux fois meilleur que celui d’IBM. En attendant d’en prouver l’utilité, ce record sert surtout à lancer des offres commerciales.

  • Paris Habitat : une paralysie informatique due à un ransomware

    À mesure que les jours passaient, depuis la déclaration d’un « incident informatique majeur », début novembre, la réalité apparaissait de plus en plus évidente : il s’agit bien d’une cyberattaque, par rançongiciel.

  • Gérer les services de chiffrement des fournisseurs cloud

    En France, l’utilisation d’une solution de chiffrement est libre, mais le fournisseur doit obtenir une autorisation de l’État (gérée par l’ANSSI) pour proposer ses services. Quand les clés et les algorithmes de chiffrement sont transférables ou stockés en dehors de l’Union européenne, ils entrent dans la catégorie « de biens à double usage » pour une utilisation civile et militaire, ce qui justifie ce besoin d’autorisation.

  • RGPD : deux « class actions » contre Oracle et Salesforce

    Deux actions de groupe contre le tracking d’AddThis (Oracle) et d’Audience Studio (Salesforce) ont été lancées en Hollande et au Royaume-Uni. Les deux géants pourraient risquer des amendes de plus de 10 milliards d’euros. Oracle et Salesforce jugent les procédures « sans fondement ».

  • Un ransomware à l’assaut de la filiale française de Scutum

    Le spécialiste de la sûreté Scutum indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix.

  • SAP malmené par les marchés financiers

    SAP a perdu 30 % de sa valeur en une semaine. Des analystes financiers prédisent « un avenir sombre » à l’éditeur, pas assez cloud pour eux. Mais des analystes IT estiment que cette réaction ne reflète pas les perspectives à long terme et traduit surtout une myopie des marchés.

  • Licences open source : les ambiguïtés subsistent

    Avec la multiplication des projets open source, la gestion des licences devient de plus en plus compliquée. Une étude réalisée par ClearlyDefined sur 5000 packages applicatifs sous licence open source démontre que seulement 5 % d’entre eux sont suffisamment documentés pour éviter les ambiguïtés de droits.

  • Rachat de Xilinx par AMD

    Avec le rachat de Xilinx, AMD conforte son élan dans les datacenters : cette acquisition devrait permettre à AMD de proposer aux hyperscalers des puces spécialisées en complément de ses processeurs Epyc, dont les ventes viennent de bondir.

  • Paris bientôt seconde ville la plus interconnectée d’Europe?

    TeleHouse compte investir un milliard d’euros pour muscler la connectivité de ses datacenters européens. Ces travaux devraient notamment servir à véhiculer à Paris plus de trafic qu’à Londres et Amsterdam.

  • Ransomware Ryuk : attaque éclair contre Sopra Steria

    Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon.

  • Avec Apex, Dell EMC veut prendre le contrôle de toute l’infrastructure

    Éventuellement renommé The Cloud Console en 2021, ce portail SaaS servira à la fois à acheter des matériels physiques comme des ressources en ligne, à les administrer et à surveiller leurs coûts.

  • La fondation Openstack devient l'Open Infrastructure Foundation

    Élargissement de la fondation Openstack qui devient l'Open Infrastructure Foundation (avec quatre projets)

  • 50 ans du Cigref : un anniversaire en pleine tempête

    Le Cigref est entré dans l’âge de raison. Mais la cérémonie de son 50e anniversaire ne fut pas l’occasion de célébrer la réussite de la transformation numérique des entreprises françaises. Pandémie, cyber insécurité et tensions internationales, ont quelque peu cassé l’ambiance.

  • Guillaume Poupard (Anssi) voit du positif, mais un manque criant de préparation

    Le patron de l’Agence a, pour la septième fois, ouvert les Assises de la sécurité qui se déroulent cette semaine à Monaco. L’occasion d’un point d’étape et d’un panorama des chantiers ouverts.

  • Bouygues Construction connecte ses outils de chantier

    Bouygues Construction fait appel à une startup issue de son programme d’intrapreneuriat, pour connecter les actifs de ses chantiers et les géolocaliser. La jeune pousse Omniscient s’est elle-même appuyée sur une partie des technologies agrégées par Kuzzle, une entreprise montpelliéraine qui propose un back-end IoT open source.

  • IBM se sépare de l’infogérance pour mieux vendre du cloud hybride

    La scission fera perdre à IBM un quart de ses revenus, mais lui permettra de se focaliser sur ce qui progresse le plus à son catalogue : les solutions de Red Hat pour migrer en cloud.

  • Emotet : le monde français de l’éducation dans une situation préoccupante

    Les systèmes de messagerie électronique de près de la moitié des académies de l’Hexagone apparaissent détournés par les opérateurs de ce redoutable cheval de Troie.

  • L’initiative européenne GAIA-X se concrétise

    GAIA-X ne sera peut-être pas une usine à gaz numérique comme l’Europe aime les inventer – on se souvient du projet Quaero, un moteur de recherche européen qui devait concurrencer Google, initié il y a 15 ans par la France, et qui s’est terminé en eau de boudin. Devenue association à but non lucratif, GAIA-X voit ses statuts renforcés et des initiatives sont d’ores et déjà en préparation.

  • Emotet : surveiller son exposition à la menace

    Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil.

  • ERP : « C’est l’IA qui fera la différence en faveur du cloud »

    Franck Cohen, un des visages les plus connus de SAP est désormais conseiller spécial pour Workday. Dans la troisième partie de son analyse du secteur, il aborde le plus gros atout concurrentiel du SaaS sur le long terme : le Machine Learning infusé dans l’ERP, qui s’améliore avec le temps et les mises à jour régulières.

  • 5G : l’ouverture des enchères.

    5G : l’ouverture des enchères pose trois questions économiques. Pourquoi les opérateurs français vont-ils acheter moins cher leurs fréquences que leurs voisins européens ? Pourquoi les industriels sont-ils exclus ? Et à quoi servent véritablement ces fréquences ?

  • La Chambre des notaires met l’IA au service de l’estimation immobilière

    L’estimation immobilière est une pratique complexe qui exige de compiler de nombreuses variables. Il faut souvent mandater un expert, comme un notaire, qui va effectuer de nombreux croisements de données plus ou moins manuellement. En vue d’accélérer, ce processus, la chambre des notaires de Paris fait appel à l’IA de PriceHubble.

  • IBM mesure ses performances quantiques

    IBM a exprimé coup sur coup ses derniers exploits en informatique quantique avec des volumes quantiques puis des nombres de qubits. Deux notions pour un seul enjeu : l’écriture des algorithmes.

  • Accord entre Oracle et TikTok

    Le président des États-Unis Donald Trump a donné ce samedi son accord à la proposition commune d’Oracle et de TikTok d’héberger, sur le cloud d’Oracle, les informations des utilisateurs américains de l’application d’origine chinoise, et de créer une structure commune, TikTok Global.

  • Ransomware : une menace majeure

    Les cyber-délinquants ont revendiqué près de 700 victimes à travers le monde depuis le début de l’année. Nous avons identifié plusieurs dizaines de cas en France. Quelques exemples épars, plus ou moins marquants, suffisent-ils à éveiller les consciences ? Rien n’est moins sûr. Mais il n’y a pas de doute : la menace des rançongiciels est de plus en plus marquée.

  • Le projet zéro carbone de Google

    Google utilise déjà de l’énergie renouvelable et l’IA pour optimiser la consommation de son parc de centre de données. « Nous gérons le cloud mondial le plus propre et le plus économe en énergie du secteur. Et nous sommes le plus grand acheteur privé d’énergies renouvelables au monde », écrit Sundar Pichai. dans un billet de blog. « Pour notre troisième décennie d’actions en faveur de l’environnement, nous allons aller encore plus loin et contribuer à construire un avenir sans carbone, pour tous ».

  • Le rachat d’ARM par Nvidia inquiète aussi dans les datacenters

    AWS, pour le cloud public, et Fujitsu, pour les supercalculateurs, utilisent des ARM comme une alternative aux GPU de Nvidia. L’Europe et la Chine aimaient cette technologie non américaine.

  • Slack parie sur sa nouvelle messagerie inter-entreprise

    Les résultats de Slack, bien que bons, ont déçu les analystes. L’éditeur spécialiste de la collaboration d’équipe fonde à présent de grands espoirs sur son nouveau produit, Connect, pour rebondir. Mais la concurrence de Teams s’annonce plus dure que jamais.

  • Choix des ERP : les directions générales trop conformistes

    Dans une étude sur la transformation numérique, l’éditeur suédois estime que l’échec des projets est souvent dû à des « erreurs de casting » des solutions, provoquées par les « pressions » des directions générales en faveur des acteurs établis.

  • Angers Loire métropole se dote d’un jumeau numérique

    Pour concrétiser son projet de territoire intelligent, Angers Loire métropole a choisi de s’entourer d’un consortium formé du groupement Engie, de Suez, La Poste et VyV. Le premier livrable de ce projet décennal est un jumeau numérique concocté par SIRADEL, un spécialiste de la simulation 3D.

  • Ransomware : la menace peut encore s’aggraver

    Le début de l’année a été clairement explosif sur le front des rançongiciels en France. Les chiffres de l’Anssi et de la plateforme Cybermalveillance le soulignent. Surtout, le temps ne semble pas à l’accalmie. Trop de systèmes vulnérables et certains messages semblent encore avoir du mal à passer, laissant des avenues grandes ouvertes aux assaillants. Cela commence avec l’application des correctifs, tout particulièrement pour certains équipements sensibles.

  • Le site archéologique de Pompéi sous l’empire de l’IoT

    Les autorités italiennes ont refondu la sécurité du célèbre site archéologique de Pompéi. Le Video Management Software de Milestone Systems sert de socle au projet Smart@POMPEI qui met en œuvre caméra IP, IoT et drones.

  • Deuxième vague d’austérité pour Salesforce

    Malgré son propre appel à un « capitalisme plus juste » et des cours en hausse de 60 % sur 2020, Salesforce a dévoilé un plan de réduction de 1 000 postes supplémentaires, au lendemain de l’annonce de revenus qui bondissent de 25 %. Tableau serait aussi concerné.

  • Les négociations, face cachée des ransomwares

    Certaines organisations cèdent à la pression et l’assument. D’autres préfèrent le mutisme ou espèrent ainsi que la cyberattaque passera inaperçue. Mais les cyber-délinquants se préoccupent peu de ces espoirs de discrétion.

  • Cisco se restructure encore

    Les ventes de l’équipementier s’écroulent, surtout aux USA et surtout à cause de la pandémie. La R&D sur l’infrastructure est gelée et les solutions seront vendues par abonnements.

  • Avoir l’air plus « pro » en vidéoconférence

    Des règles simples peuvent transformer radicalement votre apparence lors de vos réunions vidéo. Et si vous ajoutez quelques équipements peu coûteux, vous aurez un air encore plus professionnel.

  • IaaS : l’essor chinois

    AWS est toujours numéro un d’un marché encore dominé par les fournisseurs américains (avec Microsoft et Google). Mais les concurrents chinois affichent des ambitions plus fortes et des résultats plus solides que jamais.

  • Législation : une transparence toute relative pour les violations de données personnelles

    Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de notification de violations qui lui sont adressés

  • Slack attaque Microsoft pour pratiques anticoncurrentielles

    Slack saisit le service antitrust de l’Union Européenne. Il accuse Microsoft de tirer parti de sa position dominante dans les entreprises avec Office 365 pour imposer Teams. Il demande que Teams devienne un produit indépendant de cette suite.

  • Fin du Privacy Shield : quelles conséquences pour les entreprises ?

    La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC).

  • Zoom se lance dans le hardware

    La qualité du son et de la vidéo sont primordiales pour les visioconférences. Elle dépend grandement du matériel. Ce constat, fait par d’autres, est aussi celui de Zoom qui lance une gamme d’appareils pour le télétravail. À rebours de sa stratégie initiale

  • AI appliquée au développement : Ponicode séduit les investisseurs

    Business Angels, fonds d’investissement, Bpifrance. La nouvelle entreprise du fondateur de Recast.AI lève 3 millions d’euros et bénéficie d’un prêt de un million. De quoi lancer à l’international son outil d’amélioration du code, actuellement en bêta.

  • Référentiels pour consommer local dans l'IT : Play France Digital

    Cartographies, classements, pages membres d’associations professionnelles, moteurs de recherche à la GAIA-X, les sources d’informations pour trouver des outils européens, ou souverains, se multiplient.

  • Choisir son meilleur langage de programmation pour la pratique DevOps

    La méthodologie DevOps regroupe un ensemble de technologies et de pratiques en évolution rapide ; le choix du ou des bons langages de programmation fait une grande différence en termes de fonctionnalité, d'efficacité et de rapidité.

  • Renault choisit le machine learning de Google Cloud

    Moins présent que ses concurrents dans l’industrie, Google Cloud a signé un partenariat avec un acteur de taille. Le groupe Renault et GCP s’associent « pour accélérer la digitalisation du système industriel du groupe Renault et le déploiement de l’industrie 4.0 ».

  • Les mécanismes d’authentification biométrique en question

    L’authentification biométrique n’a cessé de se démocratiser. Elle peut apporter une sécurité accrue et une expérience utilisateur largement améliorée. De quoi en faire la parfaite candidate à la sécurisation de nos données ?

  • Bamboo relance l’aventure des serveurs ARM

    La mutation de l’informatique vers les processeurs ARM est en marche. Après Apple qui a récemment dévoilé son projet d’abandonner les x86 dans ses Mac, ce sont les fabricants de serveurs qui s’intéressent – ou se réintéressent – à ces petites puces bien plus économiques et bien moins énergivores que les Xeon d’Intel. Portée par les décisions d’Apple, les succès internes d’AWS et les récents progrès de l’architecture ARM, la startup Bamboo propose des serveurs deux à trois fois moins gros et moins chers que les x86.

  • Droit américain et cloud computing : sommes-nous extrêmement naïfs ?

    Des « Serious Crimes » pas si « Serious ». Un droit pénal instrumentalisé comme une arme dans une guerre économique mondiale. Une donnée devenue un patrimoine critique. Les décideurs français n’auraient pas tous pris conscience du contexte de leurs achats IT. Pour Servane Augier, la Directrice générale déléguée de 3DS OUTSCALE, face au droit américain pour le cloud computing : « Nous sommes extrêmement naïfs »

  • IBM fait don de trois projets open source à la Fondation Linux

    IBM a confié à la LF AI Foundation, une structure imbriquée dans la Fondation Linux, ses boîtes à outils sous l’étiquette Trusted AI : AI Fairness 360, Adverserial Robustness 360 et AI Explainability 360, consacrée à la transparence et l’explicabilité de l’IA. Cette décision s’inscrit dans une forme d’ouverture de la part de Big Blue qui cherche à réaffirmer son influence dans la sphère IT et quitter son image de mastodonte lourd et lent.

  • Les cyberassureurs sont-ils assez exigeants ?

    La posture de sécurité de certaines entreprises victimes de cyberattaques, peut parfois laisser hautement dubitatif. Encore plus lorsque celles-ci s’avèrent assurées contre ce risque. Les assureurs sont-ils suffisamment circonspects ?

  • EarthCube pour la conception d'un outil de surveillance européen

    La startup française EarthCube, spécialisée dans la vision par ordinateur, a annoncé avoir été sélectionnée dans le cadre d’un appel d’offres mené par la Commission européenne pour mettre en commun une plateforme de surveillance et de renseignement entre les vingt-sept.

  • Pour AWS, le CLOUD Act ne serait pas un problème

    Lors de son Summit EMEA, AWS a une nouvelle fois tenté de déminer la loi américaine face aux arguments des acteurs européens, et évoque le chiffrement ainsi que la gestion des clefs par le client pour mettre fin au débat.

  • GAIA-X : les Américains participent aux groupes de travail

    Loin de snober l’initiative de cloud européen dont un des buts est pourtant de leur créer une alternative commerciale crédible, les éditeurs américains collaborent déjà au projet.

  • Les IA s'invitent sur l'écran du développeur

    Aider le développeur à écrire son code mais aussi à le débugger et le tester, telle est l'ambition de nombreux éditeurs et sociétés de services. L'IA s'affirme de plus en plus comme une piste pour assister les développeurs au quotidien et leur permettre de développer plus et mieux.

  • Ransomware : qu’est-il arrivé à FARO Technologies ?

    Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Elles assuraient alors être déjà en négociations pour « vendre les données les plus intéressantes », tout en reprochant à leur victime « d’essayer de cacher le piratage et la fuite de données ».  Mais très vite, toute mention de cette victime allait disparaître du site Web des opérateurs de Revil/Sodinokibi.