Les 20 événements clefs qui ont marqué l’été 2016

C’est la rentrée. Pour tous ceux qui ont – un peu ou beaucoup – déconnecté cet été, Silicon.fr a compilé les événements essentiels de ces deux derniers mois.

Fuite de données à la DCNS

scorpene 2Alors qu’ils finalisent la négociation d’un contrat géant avec l’Australie (pour la construction de 12 sous-marins de nouvelle génération, soit 34,5 milliards d’euros sur vingt ans), les chantiers navals français de la DCNS prennent une torpille par le travers. Le quotidien The Australian explique être en possession de 22 400 pages de documentation sur une génération précédente de sous-marins, les Scorpene. Dont des informations secrètes, selon nos confrères. A Paris, on hurle à l’attaque pernicieuse dans un contexte de guerre économique. Pour le gouvernement, la fuite de ces données résulte d’un vol ou d’une malveillance et non d’un piratage. Dans ses derniers articles, The Australian y voit plutôt une négligence de certains employés de la DCNS.

Lire : Fuite de données à la DCNS : la France tente de déminer

Bernard Cazeneuve part à l’assaut du chiffrement

Le ministre de l’Intérieur français, Bernard Cazeneuve, et son homologue allemand, Thomas de Maizière, veulent encadrer le chiffrement des échanges sur des applications accusées de faciliter la préparation d’attentats. L’initiative des deux pays vise à pousser l’Europe à écrire une directive imposant aux éditeurs de ces apps, comme Telegram, WhatsApp ou Viber, le déchiffrement des messages transitant sur leurs infrastructures dans le cadre d’enquêtes judiciaires. Donc, concrètement, à introduire des backdoors dans leurs systèmes proposant aujourd’hui du chiffrement de bout en bout. Et qu’importe si Guillaume Poupard, le directeur général de l’Anssi, et le Conseil national du numérique sont opposés à cette idée…

Lire : Cazeneuve s’attaque au chiffrement fort, sans l’appui du CNNum, ni de Lemaire

Les Shadow Brokers dévoilent les secrets de la NSA

En pleine torpeur du mois d’août, un groupe inconnu de hackers, appelé Shadow Brokers, a annoncé avoir piraté des systèmes informatiques utilisés par Equation, une organisation réputée proche de la NSA. A l’appui de ses affirmations, ce groupe a posté deux archives sur des sites de partage. La première, en libre accès, renferme 300 Mo de données, où se mêlent des outils et des techniques pour infiltrer des systèmes. Plusieurs éléments concordants tendent à prouver que les fichiers sont bien issus d’Equation, un groupe de hackers qui apparaît de plus en plus comme un faux nez de la NSA. Et les outils mis à disposition, bien qu’apparemment anciens, permettent bien de prendre le contrôle de certains systèmes à distance. Comme l’ont confirmé Cisco, Fortinet ou Juniper, qui ont reconnu la réalité de la menace sur certains de leurs matériels.

Lire : 10 questions pour comprendre l’affaire Shadow Brokers

Android 7 Nougat arrive

Android NGoogle profite de l’été pour lancer la septième version de son OS mobile Android, une mouture baptisée Nougat. Cette livraison propose le lancement de deux applications côte à côte et amène quelques avancées en matière de sécurité : chiffrement fichier par fichier, meilleure sécurité des applications, déploiement de politiques d’entreprise (mots de passe, accès aux applications business…). Avant l’arrivée de cette mouture dans les smartphones de Samsung, HTC ou LG, l’OS affiche une part de marché de plus de 75 % en France.

Lire : Top départ pour Android 7.0 Nougat : les nouveautés, les terminaux

Windows 10, aspirateur géant à données

Plixer, une société américaine spécialisée dans la surveillance et la sécurisation des flux de données, s’est penchée sur les informations que Windows 10 envoie aux serveurs de Redmond. Et le résultat est « un peu effrayant », comme le résume la société. Si l’utilisateur laisse la configuration par défaut, Microsoft récupère des informations sur les contacts, l’agenda, le texte saisi, ainsi que les interactions tactiles, la localisation des données « et bien plus ». Et même une fois les options les plus protectrices de la vie privée activées, « une certaine forme de métadonnées est encore envoyée à Microsoft toutes les 5 minutes ». Lesquelles ? Difficile à dire puisque Microsoft les chiffre. Les conclusions de ce rapport rejoignent les observations que la Cnil française a adressées à l’éditeur. Mi-juillet, la Commission a donné trois mois à Redmond pour se conformer à la loi française sur l’informatique et les libertés.

Lire :

Windows 10 aspire vos données personnelles toutes les 5 minutes

La Cnil épingle Windows 10 sur la collecte des données

ARM devient japonais et s’invite… dans le HPC

Passée sous le contrôle de Softbank en juillet (pour environ 32 milliards de dollars), la star des processeurs pour mobiles, ARM, lorgne vers les supercalculateurs. Un domaine stratégique où les grandes puissances – Etats-Unis et Chine en tête – vont investir des milliards dans les années qui viennent. ARM a pour ce faire conçu un nouveau design de processeurs qui prendra place dans un premier supercalculateur bâti par Fujitsu, au Japon et attendu pour 2020. Baptisée Post-K, cette machine doit être entre 50 et 100 fois plus rapide que son prédécesseur, le K. Ce dernier est actuellement le 5ème ordinateur le plus puissant au monde (avec 10,5 petaflops de puissance maximale).

Lire : ARM vise maintenant… les supercalculateurs

Un Icann internationalisé, à la sauce américaine

La mainmise des États-Unis sur l’Icann (Internet Corporation for Assigned Names and Numbers) s’achève… Officiellement, le contrat de supervision qui lie le Département américain du Commerce à l’Icann arrive à son terme au début de l’automne 2016. Le plan prévoit de transférer à un Icann réformé le rôle de supervision des fonctions clés du système des noms de domaine (DNS), fonction assurée aujourd’hui par la Iana (Internet Assigned Numbers Authority). Une communauté multipartite internationale en assurera le contrôle. Mais les Etats-Unis sont parvenus à écarter le projet de tutelle de l’ONU et toute implication trop importante des États dans le pilotage de l’organisation.

Lire : Les US relâchent leur mainmise, mais imposent leurs vues

Sécurité : iOS moins fort qu’on ne le pensait ?

L’image d’iOS, un système souvent considéré comme bien sécurisé, en prend un coup. Apple corrige en urgence son OS mobile, touché par trois failles sévères. Ces dernières étaient exploitées de concert par un logiciel espion de haut vol, Pegasus, vendu par la société israélienne NSO à des gouvernements. L’enquête des chercheurs en sécurité de Lookout, société spécialisée dans la sécurité des terminaux mobiles, et du Citizen Lab, une émanation de l’université de Toronto (Canada), a pu déterminer que Pegasus a été utilisé pour espionner un dissident aux Emirats Arabes Unis, Ahmed Mansoor. Notamment.

Lire : Trois failles zero day d’iOS servaient à espionner des dissidents

Windows 7, 8.1 et Server à la mode Windows 10

Fini les updates individuels. Microsoft annonce aux administrateurs système que tous ses OS – Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2 – vont passer au régime introduit pour Windows 10. A savoir des mises à jour dites cumulatives. Pour assurer la protection de leur parc contre les menaces et bénéficier des corrections de bugs de l’éditeur, les administrateurs devront, à partir d’octobre prochain, se tourner vers la mise à jour cumulative mensuelle proposée par l’éditeur (Monthly Rollup). Celle-ci embarquera à la fois les correctifs de sécurité et les updates relatifs à la fiabilité des OS Windows. Les entreprises qui ne souhaitent pas entrer dans cette logique pourront se contenter des mises à jour de sécurité, là aussi réunies au sein d’un package livré chaque mois.

Lire : Windows 7, 8.1 et Windows Server s’alignent sur Windows 10

Une panne IT paralyse Delta Airlines

deltaPlus de 2 100 vols annulés, d’innombrables retards, une image sévèrement écornée et des millions de dollars perdus. Ce sont en substance les conséquences de la panne informatique qu’a connue la compagnie aérienne Delta Airlines. Ce ratage majeur trouve son origine dans un incident électrique qui a mis en lumière une erreur de l’entreprise : 300 serveurs non reliés à l’alimentation de secours, qui se sont donc arrêtés brutalement. Un événement rarissime dans les datacenters et qui a provoqué une belle pagaille dans le système d’information du groupe américain, empêchant la préparation des vols et l’embarquement des passagers. La faute à un sous-investissement dans l’IT de la part de la compagnie aérienne ?

Lire : « La panne de Delta Airlines contient des zones d’ombre »

Cisco taille dans ses effectifs

Après Intel ou IBM, c’est un autre fleuron de l’industrie américaine de la high-tech qui taille dans ses effectifs. Même si la coupe claire est moins sévère que prévu (des rumeurs parlaient de 14 000 postes supprimés), ce sont tout de même 5 500 personnes qui vont quitter le spécialiste des réseaux. Soit 7 % de ses effectifs dans le monde Objectif : accélérer la transformation de l’organisation vers le logiciel (avec la vague des réseaux ‘software-defined’). Les conséquences de ce plan sur la filiale française ne sont pas encore arrêtées. Mais l’Américain a déjà commencé à dégraisser discrètement son activité Cisco Vidéo Technologies France, société focalisée sur le développement de produits et qui comptait quelque 480 personnes en 2014.

Lire : Cisco : la réduction des effectifs se limite à 5 500 personnes

Cloud : des millions pour OVH et Linkbynet

Confirmant des informations qui avaient fuité au début de l’été, OVH reçoit le soutien des fonds d’investissement américains TowerBrook et KKR. Ces derniers participent à une augmentation de capital de 250 millions d’euros à l’étude depuis un an. La famille (fondatrice) Klaba conservera la majorité des parts. Priorité sera donnée aux investissements visant à étendre géographiquement les capacités d’hébergement Web. Le fondateur d’OVH, Octave Klaba, évoque le « démarrage de dix nouveaux datacenters » dans le monde, dont deux aux Etats-Unis. De son côté, le broker de Cloud français LinkbyNet a levé 50 millions d’euros auprès du fonds d’investissement Keensight Capital.

Lire :

OVH engrange 250 M€ pour poursuivre son expansion internationale

Cloud : LinkbyNet lève 50 millions d’euros

Microsoft place PowerShell en Open Source

Après avoir donné la possibilité de lancer Bash sous Windows 10, Microsoft ouvre sa solution de script maison PowerShell au monde Linux. Cet outil est aussi basculé sous licence Open Source. Des versions de test de la future mouture 6.0 de cette offre sont proposées pour Windows (8 et supérieur, 64 bits uniquement), Linux (CentOS 7, Ubuntu 14.04 et Ubuntu 16.04) et OS X (10.11). L’arrivée de PowerShell sous Linux permettra donc d’administrer les machines Windows et Linux à partir de scripts similaires. Ou du moins proches, car les deux OS restent intrinsèquement différents.

Lire : Microsoft libère le code de PowerShell et le porte sous Linux !

Avec SGI, HPE se muscle sur les supercalculateurs

SGI passe dans l’escarcelle de HPE pour un montant de 275 millions de dollars. HPE pourra ainsi aborder plus directement les marchés du HPC (calculs hautes performances) et de l’analytique lourde. SGI positionne aujourd’hui 25 clusters dans le top 500 des ordinateurs les plus rapides de la planète, dont 9 dépassent le pétaflops de puissance de calcul réelle. En France, le Pangea de Total, le supercalculateur privé le plus puissant au monde, affiche 5,3 pétaflops et se classe ainsi en 11e position du top 500. Il utilise des serveurs SGI sous SUSE Linux Enterprise Server. Le marché du calcul à hautes performances devrait croître de 6 à 8 % par an sur les trois prochaines années. Et la progression du segment de l’analytique ne devrait pas être loin du double.

Lire : HPE se renforce sur le marché du HPC avec le rachat de SGI

SFR : la « fille à papa » au régime sec

SFR campusAprès avoir « assaini » la situation financière de ce qu’il appelle « la fille à papa », Patrick Drahi était pressé de passer à l’étape suivante, le sureffectif de SFR. Dans le courant de l’été, un plan de départs volontaires, baptisé « New Deal », a été présenté aux syndicats. Cet accord prévoit deux plans de départs successifs. Le premier concerne la branche distribution qui va perdre 1000 personnes d’ici la fin de l’année. Ce plan était déjà acté, car la branche distribution ne faisait pas partie de l’engagement de garantie de l’emploi, pris avec le gouvernement au moment du rachat de SFR et courant jusqu’à juillet 2017.Un second plan dit de gestion prévisionnelle des emplois et compétences (GPEC) va être ouvert à partir du 1er janvier jusqu’au 30 juin 2017 et concernera 4 000 personnes. Les syndicats majoritaires chez SFR, Unsa et CFDT, ont signé l’accord, les autres centrales le contestent. Une journée de grève nationale aura lieu le 6 septembre.

Lire : SFR : plan de départs volontaires acté, grève en perspective

Cloud : Oracle s’offre Netsuite

Netsuite, spécialiste de l’ERP et du CRM en mode Cloud, passe sous le contrôle d’Oracle, pour 9,3 milliards de dollars. Il s’agit de d’un des plus grosses acquisitions d’Oracle depuis le rachat de Sun (7,4 milliards de dollars), de Micros Systems (5,3 milliards) ou de PeopleSoft (10,3 milliards). L’opération doit être bouclée d’ici à la fin de l’année 2016. Netsuite apporte à Oracle une base installée de 30 000 clients répartis dans plus d’une centaine de pays. L’éditeur de Redwood Shores va aussi hériter d’une base client dans le domaine du CRM pour concurrencer Salesforce.

Lire : Oracle rachète Netsuite pour 9,3 milliards de dollars

Windows 10, système le plus utilisé de France

Indiscret, bourré de bug, mais déjà dominateur. En France, le dernier Windows s’accapare désormais 31,3 % des parts de marché des systèmes d’exploitation desktop, contre 30,6 % pour Windows 7. Cette hausse s’explique en partie par le mouvement de migration à marche forcée opéré par Microsoft, mais aussi par la période estivale. La proportion de PC personnels connectés sur la Toile en juillet est plus forte qu’en juin, ce qui favorise Windows 10, les entreprises ayant tendance à adopter moins rapidement ce système d’exploitation. En Europe par contre, Windows 7 conserve une avance solide sur le dernier né de Redmond.

Lire : Windows 10 devient l’OS desktop le plus utilisé en France !

L’UE finance l’industrie de la cybersécurité

L’Europe met 450 millions d’euros sur la table pour doper l’industrie de la cybersécurité sur le continent. Ce partenariat public-privé (PPP), qui s’inscrit dans le cadre du programme de recherche Horizon 2020, vise à stimuler la coopération entre la sphère publique et les industriels, afin de développer des solutions « applicables à différents secteurs, tels que l’énergie, la santé, les transports et la finance » La commission européenne assure que le partenariat devrait déboucher sur des investissements du secteur privé trois fois supérieurs à sa mise de départ. Soit 1,8 milliard d’euros à l’horizon 2020. Les premiers appels à proposition doivent être publiés au premier trimestre 2017.

Lire : Cybersécurité : l’UE débloque 450 M€ pour doper l’industrie européenne

Tor infiltré par la CIA ?

Des doutes se font jour sur le prétendu anonymat qu’offre Tor. Mi-juillet, deux chercheurs de Boston ont montré que certains services du réseau pouvaient être modifiés et détournés par des entités tierces, comme des gouvernements. En août, un groupe interne au projet appelle les utilisateurs et les développeurs du réseau d’anonymisation à le boycotter 24 heures durant, le 1er septembre prochain. En cause notamment : les liens flous et non avoués qu’entretiendrait la direction du projet avec le gouvernement américain et en particulier avec la CIA. Ces critiques interviennent après la démission d’un des leaders emblématiques du projet, Jacob Appelbaum, accusé de harcèlement et d’agressions sexuelles.

Lire : Tor infiltré par la CIA ? Un groupe réclame une grève de 24 heures

Audits : le torchon brule entre SAP et ses clients

Alors qu’Adobe est en passe d’enterrer ses audits de licence – du fait du basculement de son modèle vers le Cloud -, SAP ne relâche pas la pression sur ses clients. Bien au contraire. Si on en croit le club des utilisateurs SAP francophones (l’USF), on assiste même à un durcissement des pratiques du premier éditeur européen. On parle cette fois de redressements réclamés par l’éditeur se chiffrant en dizaines de millions d’euros dans certains cas ! « Nous dénonçons fermement ces pratiques, qui s’apparentent très fréquemment à une stratégie d’obtention de compléments de revenus commerciaux », explique Claude Molly-Mitton, le président de l’USF. Le club dévoile également une étude auprès de ses membres montrant leur insatisfaction devant le manque d’informations concrètes données par l’éditeur au sujet de S/4 Hana, sa nouvelle génération d’ERP basée sur la base de données In-Memory Hana.

Lire : Audit de licences SAP : des redressements en dizaines de M€, selon l’USF

Crédit photo © Tomas Urbelionis – shutterstock