Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Magazine Information Sécurité 30 : Là où commencent les cyberattaques
    • Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
    • Michelin face à la problématique de gestion de la surface d’attaque exposée
    Télécharger cette édition
  • Les priorités IT de 2019

    Inventaire des priorités dans les DSI avant d'attaquer 2019

  • Bonne année 2019 !

    Et tous nos vœux aussi en retour pour nos bugs, nos serveurs, nos PC, nos smartphones, nos bots, nos chatbots et nos robots !

  • Protection des données personnelles : les négligences des PME

    Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace.

  • #NotPetya : quand la cyberassurance montre ses limites

    L’assureur américain de Mondelez ne souhaite pas indemniser les dégâts liés à l’incident de ransomware qui a fait d’importants ravages courant 2017. Car selon lui, il s’agit d’un épisode comparable à un acte de guerre.

  • Bruno Le Maire annonce la taxation des GAFA

    Initialement négociée au niveau européen avec un montant de taxe autour de 3% du chiffre d’affaires, la taxation des géants du numérique s’appliquera en France « en tout état de cause au 1er janvier 2019 et elle portera donc sur l'ensemble de l'année 2019 pour un montant que nous évaluons à 500 millions d'euros » selon le ministre de l'Economie et des Finances

  • Révolution Numérique

    Quelle place pour la révolution numérique dans le révolution des gilets jaunes?

  • Microsoft arrive sur le segment des services de Machine Learning dans le cloud

    Dans la course aux services de Machine Learning qui l’oppose à Google et AWS, Microsoft a décidé à son tour de travailler à démocratiser la technologie et d’en faciliter l’usage avec le support des derniers frameworks dédiés. C’est avec cette approche que Redmond a officiellement rendu public son service de ML, Azure Machine Learning auprès d’une cible de développeurs et de spécialistes des données, actuellement à la recherche de méthodes efficaces pour bâtir leurs précieux modèles.

  • L’open source en France aimerait recruter 8 200 personnes en 2019

    Si le secteur de l’open source en France profite du dynamisme de la transition des entreprises vers le numérique, une étude du CNLL et de Syntec Numérique montre un secteur aux prises avec le recrutement. L’open source cherchera à recruter 8 200 personnes en 2019.

  • HCL rachète pour 1,8 milliard de dollars d'actifs logiciels à IBM.

    Après avoir racheté RedHat, Big Blue vient de faire rentrer du cash dans sa trésorerie en cédant pour 1,8 milliard de dollars à HCL, plusieurs actifs logiciels dans la sécurité (BigFix et Appscan), dans le marketing et le eCommerce (Unica, Portal et IBM Commerce, les trois « sur site ») et dans les outils collaboratifs (Domino, Notes et le RSE IBM Connections). La décision de l'ESN indienne de les reprendre suscite l'incompréhension des analystes.

  • La directrice financière de Huawei arrêtée au Canada

    Alors que les tensions commerciales sont déjà vives entre les USA, la Chine, et Huawei, exclu des marchés 5G en Amérique et en Australie, on apprend que Meng Wanzhou, directrice financière, vice-présidente de Huawei et fille du fondateur Ren Zhengfei, a été arrêtée au Canada, sous le coup d'une demande d'extradition de Washington, pour des soupçons de violation des sanctions américaines contre l'Iran.

  • Marriott reconnaît une brèche affectant 500 millions de clients

    Marriott International vient de reconnaître un incident de sécurité ayant touché la base de données de réservations de sa chaîne Starwood. Un demi-milliard de clients sont concernés. Certaines données relatives aux cartes de paiement, chiffrées au moyen du protocole AES-128, ont été affectées, et « Marriott n'a pas été en mesure d'exclure la possibilité » que les deux clés nécessaires au déchiffrement de ces données aient également été dérobées.

  • Huawei banni du réseau 5G en Nouvelle-Zélande

    Après les Etats-Unis, l’Inde et l’Australie, la Nouvelle Zélande a exclu à son tour l'équipementier chinois Huawei de ses réseaux 5G. La Corée du Sud et le Japon pourraient suivre, Washington menant, selon le Wall Street Journal, une campagne auprès de ses alliés pour les inciter à exclure les équipements chinois des futurs réseaux 5G.

  • Chassé-croisé boursier entre Microsoft et Apple

    La capitalisation boursière de Microsoft, estimée à 812,9 milliards de dollars le 26 novembre à 18h, a dépassé alors celle d'Apple, estimée au même moment à 812,6 milliards de dollars.

  • Projet de règlement anti-terroriste : une nouvelle attaque contre le chiffrement ?

    La Quadrature du Net s’alarme de la manière dont est formulé le texte, définissant des obligations pour les contenus mis à disposition de tiers et pas uniquement du public. De quoi, selon elle, attaquer les communications privées.

  • Les efforts d'AWS pour réduire les fuites de données depuis S3

    Amazon dévoile de nouveaux paramètres pour aider les utilisateurs à éviter les fuites de données à partir de leurs buckets S3. Mais celui qui a découvert la plupart des cas doute que les changements mettront fin au problème.

  • Aux USA, le NIST prône la détection d’anomalies dans les systèmes industriels

    L’institut de standardisation technique américain, le Nist, s’est penché sur la question, travaillant pour cela avec SecurityMatters, Secure-Nok, CyberX et OSIsoft, pour examiner les solutions de détection d’anomalies comportementales. Mais l'institut ne tranche pas en faveur d’une approche ou d’une autre quant aux choix des sources utilisées pour surveiller les comportements – réseau, hôtes, ou capteur et données d’historique. Car les trois semblent tenir leurs promesses.

  • Chutes des valeurs IT et du Bitcoin

    Les valorisations boursières des GAFA sont en chute, entrainant avec elles le Nasdaq, le Dow Jones et les bourses mondiales. Les cryptomonnaies également : le Bitcoin s'enfonce sous les 5000 dollars.

  • Blackberry rachète Cylance

    Blackberry vient d’annoncer le rachat de Cylance, un jeune acteur prometteur de la protection des hôtes de l’infrastructure (EPP) – postes de travail et serveurs. Fondée en 2012 par un ancien directeur technique de McAfee, la jeune pousse s’appuie sur des algorithmes prédictifs pour détecter les maliciels sans recourir à des listes de signature. Blackberry place ce rachat dans le contexte de sa plateforme Spark qui vise à offrir un moyen de sécuriser les déploiements d’objets connectés, dont l'un des axes touche à la sécurisation des communications.

  • SAP s'offre Qualtrics, outil de collecte et d'analyse d'expériences

    L'éditeur allemand SAP a annoncé l'acquisition de Qualtrics International, un spécialiste des solutions de « gestion de l'expérience » (sic) ou XM pour Experience Management. Qualtrics vise à mieux comprendre les avis des clients et des employés. Les informations qu'il synthétise seront complémentaires de celles opérationnelles des applications SAP - dixit SAP qui renforce également au passage sa stratégie vers un modèle de plus en plus cloud.

  • Cybersécurité : l'appel de Paris

    Profitant de la réunion du forum de gouvernance de l’Internet (FGI), ce 12 novembre à Unesco, le président de la République, Emmanuel Macron, a lancé l’appel de Paris pour la confiance et la sécurité dans le cyberespace. Une initiative qui fait suite à de nombreuses autres, restées lettres mortes.

  • Le niveau des investissements IT en Europe en 2019 affecté par le Brexit

    Gartner anticipe un fort ralentissement de la croissance de la dépense IT en Europe dans les années qui viennent. Si les applications cloud, la sécurité et la confidentialité des données sont des moteurs de croissance, ils ne sont pas suffisants pour entrainer de manière soutenue un secteur affecté par les incertitudes liées au Brexit.

  • Samsung présente un prototype de smartphone pliable

    Lors de sa conférence des développeurs à San Francisco, Samsung a présenté, rapidement et dans la pénombre pour qu'on ne le voit pas trop, le prototype d'un smartphone qui s'ouvre comme un livre, avec un petit écran sur sa couverture et un second, beaucoup plus grand, à l'intérieur.

  • Les 5 priorités pour le DSI du futur

    A l’occasion de la conférence d’ouverture du Gartner Symposium européen du 4 au 8 novembre 2018 à Barcelone, le plus important des cabinets d’étude du secteur IT a défini les cinq priorités des CIO en 2108 : la confidentialité des données, l’intelligence augmentée, la culture numérique, la gestion orientée produits et les jumeaux numériques.

  • Android : Google pose ses conditions pour les mises à jour

    Google cherche à réguler l’écosystème Android. La toute dernière version du contrat lié le groupe aux constructeurs de terminaux va obliger ceux-ci à distribuer des mises à jour de sécurité durant au moins deux ans, et à en fournir au moins quatre au cours de la première année de la vie commerciale du produit. Qui plus est, les terminaux concernés devront être protégés contre toutes les vulnérabilités identifiées depuis plus de 90 jours.

  • Apple : accélération du chiffres d'affaires et ralentissement des ventes

    Avec 47 millions de téléphones supplémentaires entre juillet et septembre, Apple semble atteindre un palier, voire un tassement de ses ventes d'iPhone, sans aucun impact sur la croissance de son chiffre d'affaires, celui-ci ayant encore augmenté de 20% en un an. Aussi, à partir du prochain trimestre, Apple arrêtera de communiquer le nombre d'iPhone, de Mac et d'iPad vendus pour se limiter à la communication de son chiffre d'affaires

  • IBM – Red Hat : révolution dans l'Open Source

    Impossible de passer à côté de l’acquisition de Red Hat par IBM pour 34 milliards de dollars. Un rapprochement qui bouleverse à la fois l’open source et le segment très convoité du cloud hybride. Toutefois, il reste encore beaucoup de zones d’ombres notamment en matière de doublon de produits et de partenaires.

  • IBM débourse 34 milliards de dollars pour racheter Red Hat

    IBM rachète pour 34 milliards de dollars Red Hat. Pour Ginni Rometty, la PDG d'IBM, ce rachat du distributeur open source Linux permettra à IBM de "devenir le premier fournisseur mondial du cloud hybride".

  • La moitié des PC d’entreprises passés à Windows 10

    C’est du moins ce qu’affirme Microsoft qui ne cesse de tendre la main aux entreprises qui résistent encore à la migration. Mais globalement, le niveau d’adoption du dernier système d’exploitation client de l’éditeur reste faible.

  • Entre IBM et Apple, la flamme est toujours aussi vive

    Depuis mi-2015, Big Blue déploie en masse Mac, iPhone et iPad en interne. Le total des appareils frappés de la pomme flirte avec les 280 000. S’exprimant à l’occasion de l’édition 2018 de la conférence utilisateurs de Jamf, Fletcher Previn, aujourd’hui devenu DSI d’IBM, explique que le groupe « déploie plus de Mac chaque mois, mais sans avoir besoin de plus de personnes pour supporter ces utilisateurs ».

  • Oracle annonce la guerre des Bots

    « Robots tueurs de menaces » dans la base de données et dans le cloud, Machine Learning et chatbots dans les applications métiers, l'édition 2018 de la grand messe annuelle d'Oracle confirme que l'Intelligence Artificielle est le nouveau cheval de bataille tout terrain de l'éditeur.

  • Comment l'Oracle Autonomous Database va changer le métier de DBA

    La technologie qui motorise la base de données « autonome » d'Oracle automatise des tâches basiques que l'administrateur prenait jusque là en charge. Elle pourrait donc détruire quelques emplois. Mais beaucoup de DBAs verront aussi leurs rôles changer et leurs responsabilités augmenter.

  • Mounir Mahjoubi passe de Matignon à Bercy 2

    Mounir Mahjoubi, jusque-là rattaché au premier ministre, Edouard Philippe, devient secrétaire d'Etat, auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique

  • Mounir Mahjoubi passe de Matignon à Bercy

    Mounir Mahjoubi, jusque-là rattaché au premier ministre, Edouard Philippe, devient secrétaires d'Etat, auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique

  • Décès de Paul Allen, co-fondateur de Microsoft

    Co-fondateur de Microsoft avec Bill Gates en 1975, Paul Allen est décédé à 65 ans des suites d'un cancer.

  • « Big Hack chinois » : Bloomberg persiste malgré des critiques toujours plus soutenues

    L’agence assure qu’un opérateur télécoms américain a découvert des équipements Supermicro altérés en usine. L’opérateur en question n’est pas identifié à ce stade. Et les appels à la prudence se multiplient.

  • The Big Hack chinois : les affirmations de Bloomberg fragilisées

    Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ».

  • Suspicion d'espions chinois sur le matériel Supermicro

    Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des puces – « de la taille d’un grain de riz » – absentes du schéma de conception initial de cartes mères de serveurs signées Supermicro, auraient été trouvées sur des cartes livrées à Elemental, depuis racheté par Amazon, ou encore sur des serveurs déployés chez Apple.Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne logistique méritent cependant d’être pris au sérieux.

  • Cybersécurité : Internet menacé de balkanisation

    Dans une tribune poussée à la presse française, mais publiée durant l’été dans The Guardian, Eugène Kaspersky alerte sur le risque rampant de balkanisation de la cybersécurité. Mais elle apparaît déjà bien en marche.

  • Directive NIS : un statut d’OIV « light » pour les opérateurs de services essentiels

    Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale.

  • 50 millions de comptes Facebook à découvert

    Facabook a annoncé avoir détecté une faille de sécurité ayant permis une attaque ayant affecté 50 millions de ces comptes.

  • Google autoriserait ses clients G Suite à gérer leurs clefs de chiffrement

    La chose n'est pas encore faite mais, selon nos informations, Google est en train d'explorer sérieusement la possibilité de laisser les entreprises clientes de sa G Suite gérer elles-mêmes leurs clefs de chiffrement.

  • CLOUD Act & PATRIOT Act : les DSI français préoccupés

    Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades.

  • L'avenir du libre passe par la conversion des utilisateurs en contributeurs

    Sans contribution et engagement, pas de communauté et sans communauté, pas d’open source. S'inquiétant du déséquilibre malsain entre un périmètre fonctionnel toujours grandissant et le petit groupe qui tient la boutique, assurant la production régulière de versions, maintenant la qualité, produisant la documentation ou corrigeant les bugs critiques, Thierry Carrez, VP Engineering de l’OpenStack Foundation, insiste sur la nécessité d’opérer un changement : celui de la conversion des utilisateurs en contributeurs.

  • Quand les brèches coûtent leur poste aux responsables de la sécurité

    Les brèches peuvent avoir des conséquences individuelles bien concrètes, au moins dans certains cas. Selon les résultats d’une étude de B2B International pour Kaspersky, auprès de plus de 5 800 entreprises de tailles variées, entre mars et avril, un tiers des brèches de données survenues l’an dernier ont conduit à des licenciements. Mais les entreprises européennes semblent plus tendres que leurs homologues américains.

  • Microsoft rachète Lobe pour démocratiser l'IA

    Pour mettre l'informatique cognitive à portée du plus grand nombre, voire des métiers, Microsoft a mis la main sur une startup qui permet de développer des modèles de Deep Learning et des applications en simple glisser-déposer. Lobe s'appuie sur des frameworks open-source.

  • Prix et écrans XXL pour les nouveaux iPhone

    Apple présente ses trois nouveaux iPhone, Xr, Xs, Xs Max, avec des prix allant de 859 euros à 1 659 euros.

  • Le fisc irlandais lance un Bot pour les contribuables

    L'« Office of the Revenue Commissioners » (l'administration fiscale irlandaise) travaille avec Accenture pour tester l'utilisation de l'Intelligence Artificielle pour fournir de nouveaux services aux citoyens, via un assistant virtuel. Le chatbot peut comprendre les demandes vocales des contribuables grâce à la technologie de traitement de la voix et y répondre.

  • British Airways victime d’un vol de données

    La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines.

  • Heineken et Oracle sortent un chatbot pour festival

    Ce chatbot aidera le public de l'événement annuel Heineken Urban Polo. A base de NLP et de Machine Learning, il est capable de répondre de manière contextualisée à des questions vitales pour un festivalier comme « quelle est cette musique ? » ou « où est le bar ? »

  • Anniversaire : les 20 ans de Google

    Anniversaire : le 4 septembre 1998, il y a vingt ans, Larry Page et Sergey Brin créaient la société Google Inc.

  • Cryptojacking : pas vraiment rentable !

    Assurément populaire, le détournement de ressources de calcul à des fins de minage de crypto-deniers ne semble pas toujours vraiment rentable. Ou tout au moins celui qui se base sur les navigateurs Web. Un simple complément de revenus pour pirates ?

  • Google donne les clés de Kubernetes à la CNCF

    La CNCF (Cloud Native Computing Foundation) prend le contrôle opérationnel de Kubernetes. Google a annoncé financer le transfert des ressources cloud et opérationnelles qui supportent aujourd’hui le projet open source vers la fondation et ses contributeurs. Une étape clé pour la gestion de l’un des projets les plus fédérateurs dans le logiciel d’infrastructure, soutenu depuis sa création par l’infrastructure cloud de Google.

  • Comment les assistants virtuels vont affecter les entreprises

    Les terminaux mobiles embarquent des technologies d’assistant virtuel de plus en plus avancées. Et il incombe aux services informatiques de préparer leurs entreprises à une nouvelle génération d'utilisateurs finaux.

  • L'impact de la faille L1TF sur les processeurs Intel

    La remédiation de la faille L1TF, qui permet des attaques de type « side-channel » sur les processeurs utilisant la technologie SMT d’Intel (que le fondeur désigne sous le nom commercial d’hyperthreading), se traduira par une forte réduction des performances pour les entreprises les plus contraintes au niveau sécurité. Les environnements virtualisés mutualisés, tels que ceux des hébergeurs et des opérateurs cloud, sont notamment en première ligne.

  • Redis Labs bride le caractère open source de ses modules

    La société qui commercialise une édition entreprise de Redis ne veut plus faciliter la tâche des fournisseurs de cloud faisant commerce de ses modules gratuitement, sans même les modifier. En ajoutant des clauses limitatives, il veut monnayer ses développements, mais perd au passage une partie de son caractère open source.

  • Brume sur les résultats Cloud d'Oracle

    Des artifices se cacheraient derrière les résultats Cloud d'Oracle. Des clients qui acceptent de prendre du cloud - même sans en avoir besoin - se voient proposer une réduction des tarifs de support de leurs produits sur site. Ce rabais étant supérieur à sa dépense cloud, non voulue, il économise de l'argent. Quant au commercial, il augmente artificiellement sa performance de vente cloud, principal indicateur sur lequel il est évalué et intéressé.

  • Mille milliards de dollars de capitalisation boursière pour Apple

    L'action Apple a atteint les 207,05 dollars le 2 août à 17 heures et 49 minutes, heures de Paris, propulsant sa valeur boursière au delà de mille milliards de dollars.

  • La cherté des iPhone X dope les résultats d'Apple

    Malgré des ventes en légère baisse, le chiffre d'affaires des iPhone progresse de 20% en un an grâce au modèle haut de gamme iPhone X, le modèle de loin le plus cher mais aussi le plus vendu de la gamme : le bénéfice net trimestriel d'Apple, en hausse de plus de 30%, atteint ainsi les 11,5 milliards de dollars

  • Qlik rachète Podium dans sa stratégie de reconquête

    Avec l'acquisition de Podium Data, Qlik cherche à amplifier ses capacités de préparation et d’ingestion des données, à mieux se positionner sur le marché des plateformes BI d’entreprise, à se diversifier dans l’analytique Big Data et à muscler son offre face à Tableau et à Power BI. Podium est ainsi souvent associé à la gestion des environnements de lacs de données qui alimentent les applications grosses consommatrices de Big Data.

  • Slack rachète HipChat et Strid et les envoie par le fond

    Face à une concurrence de plus en plus agressive de Microsoft, Slack a repris les deux outils de collaboration de groupe d’Atlassian. L'accord marque le début d'un partenariat stratégique mais aussi la fin des deux solutions, à la surprise de plusieurs clients et analystes.

  • Atos veut racheter Syntel pour 3,4 Milliards de dollars

    À l'occasion de la présentation de ses résultats semestriels, Atos a annoncé son intention de racheter l'américain Syntel pour 3,4 Md$. Cette SSII devrait permettre à Atos de conforter ses activités autour du cloud, des réseaux sociaux, du mobile, de l’analyse de données et de l’internet des objets tout en accélérant l'offshoring de ses ressources en Inde.

  • Reconnaissance faciale : Microsoft appelle à une réglementation

    Microsoft recommande au Congrès américain de poser les bases juridiques de l'utilisation la reconnaissance faciale. " Un monde avec une réglementation vigoureuse des produits qui sont utiles mais potentiellement « troublants » est mieux qu'un monde dépourvu de normes juridiques " argumente ainsi son directeur des affaires juridiques Bradford L. Smith, dans un billet de blog.

  • Android : l'UE condamne Google à 4,3 milliards d'amende

    Estimant que Google a abusé de sa position dominante pour imposer ses services et ses logiciels au fabricants de terminaux Android, la Commission Européenne vient de condamner la firme à une amende record de 4,3 milliards d'euros. Google qui a déclaré vouloir faire appel a 90 jours pour prendre des mesures correctives, sous peine d'astreintes additionnelles.

  • L'Union Européenne inflige une nouvelle amende à Google

    L'Union Européenne inflige une nouvelle amende de 4,34 milliards d'euros à Google pour avoir abusé de la position dominante d'Android, notamment en imposant aux constructeurs de préinstaller « Google Search » et de le paramétrer comme service de recherche par défaut.

  • Mais pourquoi donc Broadcom rachète-t-il CA Technologies ?

    Le fabricant de processeurs va débourser 19 milliards de dollars pour acquérir l’éditeur. Les analystes sont surpris et sceptiques sur les synergies possibles.

  • La France favorable à un "Airbus de l'IA" avec l'Allemagne

    Bruno Le Maire est favorable à la proposition de Peter Altmaier, ministre allemand de l'Economie, de créer "en étroite collaboration avec les acteurs existants, notamment les producteurs automobiles, un nouvel acteur sur le plan de l'intelligence artificielle, comme on l'a fait avec Airbus."

  • La SNCF va basculer 60% de ses applications dans le cloud

    Sous l'égide d'e.SNCF, la nouvelle entité en charge de la transformation numérique de la société de chemins de fers français, la SNCF entend basculer 60% de son patrimoine applicatif dans les clouds AWS, Microsoft et IBM d'ici à la fin 2020. Au passage, la firme va profondément remanier son appareil de production informatique.

  • Les députés européens appellent à suspendre le Privacy Shield

    Les députés européens accusent les États-Unis de ne pas respecter les principes de l’accord. Le récent CLOUD Act les a poussé à réagir fermement. En l’absence de corrections d’ici septembre, improbables avec l’administration Trump, les transferts transatlantiques de données depuis l’Europe seront suspendus sine die.

  • Le parlement européen rejette le texte relatif au droit d'auteur

    Le parlement européen a refusé le texte en l'état de la future directive européenne sur les droits d'auteurs, dont l'article 13, controversé, sous-tendait un encouragement au filtrage d'internet par les hébergeurs afin de protéger les contenus créatifs en ligne.

  • Exactis, une base de données parmi tant d’autres qui fuient

    L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Le chercheur Vinny Troia, à l’origine de la découverte, s’est contenté de recourir au moteur de recherche spécialisé Shodan pour identifier des bases de données ElasticSearch publiquement accessibles en ligne. Et elles sont nombreuses...

  • Cybersécurité dans le monde de la santé : ça avance

    Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat.

  • LinkedIn Talent Insights : Microsoft avance dans le SIRH

    Après un Dynamics pour les RH et un service Recrutement sur LinkedIn, Microsoft va sortir un outil analytique au-dessus de son réseau social B2B pour mieux sourcer les talents. Avec un début de polémique sur le débauchage sauvage que permettrait l'outil et sur la confidentialité des données utilisées.

  • Le cyber-range s’impose peu à peu dans l’entreprise

    Les environnements de simulation d’incidents de sécurité informatique, ou cyber-ranges, permettent d'organiser des exercices hautement sophistiqués, et toujours plus réalistes. Initialement développés pour le monde militaire, ils ont considérablement évolué et intéressent un public toujours plus large.

  • Debater, l'Intelligence Artificielle d'IBM pour débattre avec les humains

    IBM a fait la démonstration d'une nouvelle Intelligence Artificielle sortie de ses Labs. Cette IA (qui s'appuie sur Watson) a débattu sur des sujets non dévoilés à l'avance avec deux humains - d'où le nom du projet « Debater ». Le système s'appuie sur un corpus d'une centaine de millions d'articles. Il a également été capable de comprendre les arguments de ses contradicteurs et d'y répondre.

  • Le PDG d'Intel démis pour relation inappropriée

    Brian Krzanich, le PDG d'Intel depuis 2013, a été démis de ses fonctions après avoir eu une relation « consentie » mais contraire à la charte de « non-fraternisation » interne qui interdit toute relation avec un(e) subordonné(e), direct(e) ou indirect(e). Il est remplacé par le Directeur Financier. Brian Krzanich avait récemment fait parler de lui pour avoir massivement vendu des actions Intel avant la révélation des failles Spectre et Meltdown, failles dont il avait connaissance par sa position. Ironiquement, ce soupçon de délit d'initié n'avait provoqué aucune réaction du Board qui n'a en revanche pas tardé à réagir à cette histoire de mœurs.

  • L'avenir de l'Open Source après le choc GitHub

    Pour Thierry Carrez, vice-président de l’OpenStack Foundation, le rachat de GitHub par Microsoft souligne qu'entre le propriétaire et le libre, il y a trois modèles. Le logiciel propriétaire qui, par son contrôle, fait peser un risque sur ses utilisateurs, et ce même quand il est "gratuit" et accessible par Internet ; Le logiciel open source mono-vendeur, qu'il soit open core ou juste contrôlé agressivement qui, sous vernis de logiciel libre, n'est pas très différent de son grand frère propriétaire ; et le logiciel open source développé en collaboration ouverte, où tous les contributeurs et utilisateurs participent en égaux.

  • Cloud militaire : partenariat entre Thalès et Microsoft

    Thales et Microsoft ont annoncé un partenariat pour le développement d'un Cloud dédié aux forces armées. La future solution reposera sur la plateforme Azure Stack, le cloud privé hyperconvergé de Microsoft, qui sera livrée en tant que système intégré. De son côté, Thalès apportera ses solutions de connectivité - pour que les systèmes soient autonomes et capables de fonctionner hors ligne (sur un champ de bataille par exemple). L'expert français sera également en charge de la cyber-sécurité.

  • Pour Boris Sharov, « l’attribution est devenue une arme politique »

    Boris Sharov, Pdg de Dr. Web s’est ouvert à la rédaction sur la façon dont son conduites les enquêtes sur les logiciels malveillants, leurs auteurs, et les groupes qui les exploitent. Au passage, il a livré son analyse sur la manière dont l’attribution a glissé largement dans le domaine politique, quitte à abimer la notion même de justice. Boris Sharov porte également un regard sévère sur les accusations dont son confrère et concurrent russe, Kaspersky, fait l’objet depuis plusieurs mois.

  • AI Paris : les entreprises françaises découvrent l’Intelligence Artificielle

    Lors de la conférence AI Paris, l’optimisation de la relation client, et la recommandation de produits dans le eCommerce restent des thèmes centraux sur les très nombreux stands de la conférence - c’est bien là que le ROI est en premier palpable -, d’autres font petit à petit leur apparition, comme l’optimisation de la supply chain ou encore de la maintenance prédictive. L’optimisation du pricing (PriceMoov en est un exemple) est également un sujet très présent.

  • Software Heritage, la bibliothèque universelle du code source ouvre ses portes

    L'UNESCO et Inria ont ouvert Softwareheritage.org, une initiative de bibliothèque universelle dont le but est de rassembler les codes sources de tous les programmes depuis les débuts de l'ère numérique. Pour l’UNESCO il s’agit d’encourager l'accès universel à l'information et à la préservation du savoir. Le projet Software Heritage a commencé il y a 3 ans. « C’est un travail de longue haleine. Il reste encore beaucoup à accomplir », explique le directeur du projet, Roberto Di Cosmo. « Nous devons trouver et archiver tous les codes sources qui manquent encore, et ajouter des fonctionnalités qui rendront les archives faciles à utiliser ».

  • Microsoft immerge un datacenter en Écosse

    Pour économiser sur l'énergie de refroidissement de ses 864 serveurs, Microsoft a immergé un datacenter de 12 métres de long dans la mer de Nord près de l'archipel des Orcades, au nord de l'Écosse.

  • Microsoft se paie Github pour 7,5 milliards de dollars

    Nat Friedman, cadre de la communauté open source, prendra la direction de la société dès la finalisation du rachat. Des points d’intégration avec les services cloud de la marque et avec VS Code sont prévus. Cette acquisition provoque une levée de bouclier des développeurs open source.

  • Google renonce à collaborer au projet Maven avec le Pentagone

    Sous la pression d'une grande partie de ses employés qui refusaient que l'intelligence artificielle de Google soit utilisée à ces fins militaires, Google a décidé de mettre fin à sa collaboration avec le Pentagone pour le projet Maven, destiné à équiper les drones militaires avec des logiciels d'analyse d'images leur permettant de mieux cibler leurs frappes.

  • Agent conversationnel, chatbot : à chacun sa fonction

    Pour le CTO d'IBM Watson, il existe une place dans l'entreprise aussi bien pour les agents conversationnels, plus évolués, que pour les chatbots, plus basiques. Les agents conversationnels sont plus intelligents que les chatbots. Mais cela signifie-t-il pour autant qu'ils vont les enterrer ?

  • Parcoursup face à ses utilisateurs

    En traitant tous les vœux, sans qu'ils soient hiérarchisés, et en réactualisant en continue places en attente et places libérées, l'algorithme de Parcoursup impose une attente longue et anxiogène à la plupart des bacheliers.

  • Les premiers jours du RGPD

    Avalanche de messages pour l'entrée en vigueur du Règlement Général sur la Protection des Données le 25 mai 2018.

  • Affluence au salon VivaTech

    Le salon international des start-up Vivatech à Paris a accueilli le président de la république, ses ministres, le patron de Facebook Mark Zuckerberg, des robots et une grande foule de visiteurs.

  • Avec Magento, Adobe se lance dans le e-Commerce

    Adobe rachète Magento. Et il y met le prix. L'éditeur va débourser presque 1,7 milliard de dollars pour s'offrir le spécialiste du e-Commerce. Adobe explique ce rachat par sa volonté de proposer « une plate-forme unifiée au service des clients B2B et B2C à l'échelle mondiale » qui va au-delà de la création de contenus (Creative Cloud) et du marketing (Marketing Cloud). La stratégie n'est pas sans rappeler celle de Salesforce, grand concurrent d'Adobe dans le CRM et l'automatisation du marketing, qui a racheté Demandware en 2016 pour en faire son CommerceCloud.

  • RGPD : les chantiers ne font vraiment que commencer

    Selon un sondage réalisé réalisé par la Cloud Security Alliance pour Netskope, 83 % des entreprises à travers le monde ne s’estiment pas bien préparées à l’entrée en vigueur du RGPD. Une des principales difficultés serait la gestion du droit à l’oubli. Et cela n’a rien d’une surprise : encore faut-il pouvoir retrouver toutes les données relatives à une personne pour lui permettre d’exercer ce droit et, l’an dernier déjà, une étude Vanson Bourne pour Varonis soulignait déjà la difficulté de la tâche.

  • IBM ajoute la déduplication à Spectrum Virtualize et à ses baies Storwize

    Après avoir longtemps professé l'inutilité de la technologie, IBM s'est finalement résolu à intégrer la déduplication de données à sa solution Spectrum Virtualize et aux systèmes de stockage motorisés par la technologie dont sa famille Storwize. Il imite en cela Dell EMC qui a fini par faire de même avec ses baies Unity et VMAX.

  • La Blockchain ne déchaîne pas les passions des DSI

    Un tout petit pourcent. 1%, c'est la proportion de DSI qui aurait, réellement, des projets de blockchain en cours. Et ils seraient à peine 8% à prévoir d'en lancer un à court terme ou d'expérimenter la technologie.Dans son CIO Survey, Gartner estime que la plupart des entreprises ne sont pas intéressées par une blockchain « surmédiatisée ». Le cabinet avertit même que succomber trop hâtivement à cette mode technologique n'est pas sans risque.

  • Ressources humaines et intelligence artificielle

    Les Ressources humaines commencent à s'approprier l'intelligence artificielle et l'automatisation, mais beaucoup de questions sont encore sans réponse. Les DRH s'interrogent pour utiliser au mieux ces techniques là où elles sont le plus pertinentes et en maîtriser les risques.

  • Twitter prépare une migration de ses clusters Hadoop vers Google Cloud

    Le géant des médias sociaux prévoit de délester certains de ses clusters Hadoop vers Google Cloud pour renforcer la résilience de son infrastructure.

  • La Matmut lance une offre de cyber-assurance étendue

    L’assureur s’est associé à Chubb pour accompagner les entreprises dans la couverture du risque associé à des attaques informatiques. Son partenaire couvre les paiements de rançons.

  • Web Conference 2018 : inquiétudes sur les promesses et les risques d'Internet

    The Web Conference (anciennement WWW) est la plus importante conférence scientifique mondiale consacrée au Web. L’édition 2018 a fait le point sur la sécurité, le respect de la vie privée et les futures évolutions du web avec des interlocuteurs de tout premier plan comme Tim Berners-Lee ou Vinton Cerf. Entre la vision marchande des grands du numérique et celle des défenseurs d’un Internet éthique, les divergences sont profondes.

  • Postes de travail et réseau : vers une approche intégrée de la sécurité

    Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adopté par plusieurs acteurs.

  • Progressions spectaculaires dans le Cloud

    Dans le Cloud, les concurrents de Google affichent des progressions spectaculaires au premier trimestre 2018. Lors de la communication de ses résultats trimestriels, Amazon a fait savoir que le CA d’AWS avait bondi de +50% par rapport au même trimestre de l’année précédent (à 5,44 Md$), un trimestre qui avait lui-même connu une croissance de +40%. AWS dépasse aujourd’hui les 10% du CA total d’Amazon et les 70% de la marge opérationnelle du e-commerçant. Dans le même temps, Azure a décollé avec une croissance de +90% par rapport au même trimestre 2017. Microsoft ne communique pas de CA précis sur Azure mais la division Intelligent Cloud – Azure et offres serveurs – avoisine les 7,9 milliards (+17%).

  • Brad Smith, de Microsoft, s’inquiète des menaces liées aux États-nations

    En ouverture de l’édition 2018 de RSA Conference, le président de Microsoft en charge des affaires juridiques, a appelé gouvernements et secteur privés à se mobiliser contre les menaces informatiques imputables à des États. Brad Smith a également appelé les gouvernements du monde à faire plus, et en particulier à ratifier une « convention de Genève du numérique » qui interdirait les cyberattaques sur les réseaux électriques, les hôpitaux et autres infrastructures critiques qui pourraient entraîner la perte de vies humaines.

  • Les Etats-Unis accusent la Russie de pirater des routeurs en masse

    Le FBI, le ministère américain de l’Intérieur et le centre britannique de sécurité informatique accusent conjointement la Russie de détourner des équipements réseau. De quoi faire oublier leurs propres activités ?

  • La France ratifie la déclaration de Partenariat Européen sur la Blockchain

    Le « European Blockchain Partnership » aura pour mission de « permettre le développement de cadres interopérables pour la Blockchain en Europe ». L’objectif est de favoriser la concurrence et d’appliquer la technologie à des projets publics transfrontaliers dès 2019