Lire : Fuite de données à la DCNS : la France tente de déminer
Le ministre de l’Intérieur français, Bernard Cazeneuve, et son homologue allemand, Thomas de Maizière, veulent encadrer le chiffrement des échanges sur des applications accusées de faciliter la préparation d’attentats. L’initiative des deux pays vise à pousser l’Europe à écrire une directive imposant aux éditeurs de ces apps, comme Telegram, WhatsApp ou Viber, le déchiffrement des messages transitant sur leurs infrastructures dans le cadre d’enquêtes judiciaires. Donc, concrètement, à introduire des backdoors dans leurs systèmes proposant aujourd’hui du chiffrement de bout en bout. Et qu’importe si Guillaume Poupard, le directeur général de l’Anssi, et le Conseil national du numérique sont opposés à cette idée…
Lire : Cazeneuve s’attaque au chiffrement fort, sans l’appui du CNNum, ni de Lemaire
En pleine torpeur du mois d’août, un groupe inconnu de hackers, appelé Shadow Brokers, a annoncé avoir piraté des systèmes informatiques utilisés par Equation, une organisation réputée proche de la NSA. A l’appui de ses affirmations, ce groupe a posté deux archives sur des sites de partage. La première, en libre accès, renferme 300 Mo de données, où se mêlent des outils et des techniques pour infiltrer des systèmes. Plusieurs éléments concordants tendent à prouver que les fichiers sont bien issus d’Equation, un groupe de hackers qui apparaît de plus en plus comme un faux nez de la NSA. Et les outils mis à disposition, bien qu’apparemment anciens, permettent bien de prendre le contrôle de certains systèmes à distance. Comme l’ont confirmé Cisco, Fortinet ou Juniper, qui ont reconnu la réalité de la menace sur certains de leurs matériels.
Lire : 10 questions pour comprendre l’affaire Shadow Brokers
Lire : Top départ pour Android 7.0 Nougat : les nouveautés, les terminaux
Plixer, une société américaine spécialisée dans la surveillance et la sécurisation des flux de données, s’est penchée sur les informations que Windows 10 envoie aux serveurs de Redmond. Et le résultat est « un peu effrayant », comme le résume la société. Si l’utilisateur laisse la configuration par défaut, Microsoft récupère des informations sur les contacts, l’agenda, le texte saisi, ainsi que les interactions tactiles, la localisation des données « et bien plus ». Et même une fois les options les plus protectrices de la vie privée activées, « une certaine forme de métadonnées est encore envoyée à Microsoft toutes les 5 minutes ». Lesquelles ? Difficile à dire puisque Microsoft les chiffre. Les conclusions de ce rapport rejoignent les observations que la Cnil française a adressées à l’éditeur. Mi-juillet, la Commission a donné trois mois à Redmond pour se conformer à la loi française sur l’informatique et les libertés.
Lire :
Windows 10 aspire vos données personnelles toutes les 5 minutes
La Cnil épingle Windows 10 sur la collecte des données
Passée sous le contrôle de Softbank en juillet (pour environ 32 milliards de dollars), la star des processeurs pour mobiles, ARM, lorgne vers les supercalculateurs. Un domaine stratégique où les grandes puissances – Etats-Unis et Chine en tête – vont investir des milliards dans les années qui viennent. ARM a pour ce faire conçu un nouveau design de processeurs qui prendra place dans un premier supercalculateur bâti par Fujitsu, au Japon et attendu pour 2020. Baptisée Post-K, cette machine doit être entre 50 et 100 fois plus rapide que son prédécesseur, le K. Ce dernier est actuellement le 5ème ordinateur le plus puissant au monde (avec 10,5 petaflops de puissance maximale).
Lire : ARM vise maintenant… les supercalculateurs
La mainmise des États-Unis sur l’Icann (Internet Corporation for Assigned Names and Numbers) s’achève… Officiellement, le contrat de supervision qui lie le Département américain du Commerce à l’Icann arrive à son terme au début de l’automne 2016. Le plan prévoit de transférer à un Icann réformé le rôle de supervision des fonctions clés du système des noms de domaine (DNS), fonction assurée aujourd’hui par la Iana (Internet Assigned Numbers Authority). Une communauté multipartite internationale en assurera le contrôle. Mais les Etats-Unis sont parvenus à écarter le projet de tutelle de l’ONU et toute implication trop importante des États dans le pilotage de l’organisation.
Lire : Les US relâchent leur mainmise, mais imposent leurs vues
L’image d’iOS, un système souvent considéré comme bien sécurisé, en prend un coup. Apple corrige en urgence son OS mobile, touché par trois failles sévères. Ces dernières étaient exploitées de concert par un logiciel espion de haut vol, Pegasus, vendu par la société israélienne NSO à des gouvernements. L’enquête des chercheurs en sécurité de Lookout, société spécialisée dans la sécurité des terminaux mobiles, et du Citizen Lab, une émanation de l’université de Toronto (Canada), a pu déterminer que Pegasus a été utilisé pour espionner un dissident aux Emirats Arabes Unis, Ahmed Mansoor. Notamment.
Lire : Trois failles zero day d’iOS servaient à espionner des dissidents
Fini les updates individuels. Microsoft annonce aux administrateurs système que tous ses OS – Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2 – vont passer au régime introduit pour Windows 10. A savoir des mises à jour dites cumulatives. Pour assurer la protection de leur parc contre les menaces et bénéficier des corrections de bugs de l’éditeur, les administrateurs devront, à partir d’octobre prochain, se tourner vers la mise à jour cumulative mensuelle proposée par l’éditeur (Monthly Rollup). Celle-ci embarquera à la fois les correctifs de sécurité et les updates relatifs à la fiabilité des OS Windows. Les entreprises qui ne souhaitent pas entrer dans cette logique pourront se contenter des mises à jour de sécurité, là aussi réunies au sein d’un package livré chaque mois.
Lire : Windows 7, 8.1 et Windows Server s’alignent sur Windows 10
Lire : « La panne de Delta Airlines contient des zones d’ombre »
Après Intel ou IBM, c’est un autre fleuron de l’industrie américaine de la high-tech qui taille dans ses effectifs. Même si la coupe claire est moins sévère que prévu (des rumeurs parlaient de 14 000 postes supprimés), ce sont tout de même 5 500 personnes qui vont quitter le spécialiste des réseaux. Soit 7 % de ses effectifs dans le monde Objectif : accélérer la transformation de l’organisation vers le logiciel (avec la vague des réseaux ‘software-defined’). Les conséquences de ce plan sur la filiale française ne sont pas encore arrêtées. Mais l’Américain a déjà commencé à dégraisser discrètement son activité Cisco Vidéo Technologies France, société focalisée sur le développement de produits et qui comptait quelque 480 personnes en 2014.
Lire : Cisco : la réduction des effectifs se limite à 5 500 personnes
Confirmant des informations qui avaient fuité au début de l’été, OVH reçoit le soutien des fonds d’investissement américains TowerBrook et KKR. Ces derniers participent à une augmentation de capital de 250 millions d’euros à l’étude depuis un an. La famille (fondatrice) Klaba conservera la majorité des parts. Priorité sera donnée aux investissements visant à étendre géographiquement les capacités d’hébergement Web. Le fondateur d’OVH, Octave Klaba, évoque le « démarrage de dix nouveaux datacenters » dans le monde, dont deux aux Etats-Unis. De son côté, le broker de Cloud français LinkbyNet a levé 50 millions d’euros auprès du fonds d’investissement Keensight Capital.
Lire :
OVH engrange 250 M€ pour poursuivre son expansion internationale
Cloud : LinkbyNet lève 50 millions d’euros
Après avoir donné la possibilité de lancer Bash sous Windows 10, Microsoft ouvre sa solution de script maison PowerShell au monde Linux. Cet outil est aussi basculé sous licence Open Source. Des versions de test de la future mouture 6.0 de cette offre sont proposées pour Windows (8 et supérieur, 64 bits uniquement), Linux (CentOS 7, Ubuntu 14.04 et Ubuntu 16.04) et OS X (10.11). L’arrivée de PowerShell sous Linux permettra donc d’administrer les machines Windows et Linux à partir de scripts similaires. Ou du moins proches, car les deux OS restent intrinsèquement différents.
Lire : Microsoft libère le code de PowerShell et le porte sous Linux !
SGI passe dans l’escarcelle de HPE pour un montant de 275 millions de dollars. HPE pourra ainsi aborder plus directement les marchés du HPC (calculs hautes performances) et de l’analytique lourde. SGI positionne aujourd’hui 25 clusters dans le top 500 des ordinateurs les plus rapides de la planète, dont 9 dépassent le pétaflops de puissance de calcul réelle. En France, le Pangea de Total, le supercalculateur privé le plus puissant au monde, affiche 5,3 pétaflops et se classe ainsi en 11e position du top 500. Il utilise des serveurs SGI sous SUSE Linux Enterprise Server. Le marché du calcul à hautes performances devrait croître de 6 à 8 % par an sur les trois prochaines années. Et la progression du segment de l’analytique ne devrait pas être loin du double.
Lire : HPE se renforce sur le marché du HPC avec le rachat de SGI
Lire : SFR : plan de départs volontaires acté, grève en perspective
Netsuite, spécialiste de l’ERP et du CRM en mode Cloud, passe sous le contrôle d’Oracle, pour 9,3 milliards de dollars. Il s’agit de d’un des plus grosses acquisitions d’Oracle depuis le rachat de Sun (7,4 milliards de dollars), de Micros Systems (5,3 milliards) ou de PeopleSoft (10,3 milliards). L’opération doit être bouclée d’ici à la fin de l’année 2016. Netsuite apporte à Oracle une base installée de 30 000 clients répartis dans plus d’une centaine de pays. L’éditeur de Redwood Shores va aussi hériter d’une base client dans le domaine du CRM pour concurrencer Salesforce.
Lire : Oracle rachète Netsuite pour 9,3 milliards de dollars
Indiscret, bourré de bug, mais déjà dominateur. En France, le dernier Windows s’accapare désormais 31,3 % des parts de marché des systèmes d’exploitation desktop, contre 30,6 % pour Windows 7. Cette hausse s’explique en partie par le mouvement de migration à marche forcée opéré par Microsoft, mais aussi par la période estivale. La proportion de PC personnels connectés sur la Toile en juillet est plus forte qu’en juin, ce qui favorise Windows 10, les entreprises ayant tendance à adopter moins rapidement ce système d’exploitation. En Europe par contre, Windows 7 conserve une avance solide sur le dernier né de Redmond.
Lire : Windows 10 devient l’OS desktop le plus utilisé en France !
L’Europe met 450 millions d’euros sur la table pour doper l’industrie de la cybersécurité sur le continent. Ce partenariat public-privé (PPP), qui s’inscrit dans le cadre du programme de recherche Horizon 2020, vise à stimuler la coopération entre la sphère publique et les industriels, afin de développer des solutions « applicables à différents secteurs, tels que l’énergie, la santé, les transports et la finance » La commission européenne assure que le partenariat devrait déboucher sur des investissements du secteur privé trois fois supérieurs à sa mise de départ. Soit 1,8 milliard d’euros à l’horizon 2020. Les premiers appels à proposition doivent être publiés au premier trimestre 2017.
Lire : Cybersécurité : l’UE débloque 450 M€ pour doper l’industrie européenne
Des doutes se font jour sur le prétendu anonymat qu’offre Tor. Mi-juillet, deux chercheurs de Boston ont montré que certains services du réseau pouvaient être modifiés et détournés par des entités tierces, comme des gouvernements. En août, un groupe interne au projet appelle les utilisateurs et les développeurs du réseau d’anonymisation à le boycotter 24 heures durant, le 1er septembre prochain. En cause notamment : les liens flous et non avoués qu’entretiendrait la direction du projet avec le gouvernement américain et en particulier avec la CIA. Ces critiques interviennent après la démission d’un des leaders emblématiques du projet, Jacob Appelbaum, accusé de harcèlement et d’agressions sexuelles.
Lire : Tor infiltré par la CIA ? Un groupe réclame une grève de 24 heures
Alors qu’Adobe est en passe d’enterrer ses audits de licence – du fait du basculement de son modèle vers le Cloud -, SAP ne relâche pas la pression sur ses clients. Bien au contraire. Si on en croit le club des utilisateurs SAP francophones (l’USF), on assiste même à un durcissement des pratiques du premier éditeur européen. On parle cette fois de redressements réclamés par l’éditeur se chiffrant en dizaines de millions d’euros dans certains cas ! « Nous dénonçons fermement ces pratiques, qui s’apparentent très fréquemment à une stratégie d’obtention de compléments de revenus commerciaux », explique Claude Molly-Mitton, le président de l’USF. Le club dévoile également une étude auprès de ses membres montrant leur insatisfaction devant le manque d’informations concrètes données par l’éditeur au sujet de S/4 Hana, sa nouvelle génération d’ERP basée sur la base de données In-Memory Hana.
Lire : Audit de licences SAP : des redressements en dizaines de M€, selon l’USF
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…