Radar IT : grands comptes, gros fromage ; Intel suspect chez FreeBSD ; Bring Your Own Disaster ; Le délire d’Healthcare.gov ; floppy flop
L’essentiel et rien que l’essentiel pour les DSI. Retrouvez notre revue de presse IT hebdo de la presse internationale. Cette semaine : les grands comptes cibles privilégiées des pirates, Intel trop proche de la NSA pour FreeBSD, le BYOD en vrai ou encore la très longue maladie du site de l’administration Obama, HealthCare.gov.
Pillage
A grands comptes, grandes menaces
Le CEO de Malwarebytes tire la sonnette d’alarme : les grandes entreprises sont devenues des cibles de choix pour des pirates aussi talentueux qu’efficaces. La puissance même des grands groupes, qui reposent de plus en plus sur des technologies sophistiquées, les rend vulnérable à des criminels qui savent profiter de leur aveuglement. Ainsi, leur dimension internationale les expose aux failles des lois nationales. Alors que les antivirus sont impuissants contre les biens nommés zéro–day exploits, un véritable marché noir d’attaques certifiées efficaces confère aux pirates une réactivité telle qu’il est bien difficile d’anticiper leurs assauts. La solution passerait par une collaboration entre les grands groupes internationaux. Une autre façon de dire que la vie est belle pour les pirates.
Soupçon
FreeBSD 10.0 se défie des puces Intel et Via
A la lumière des révélations sur les pratiques de la NSA, les développeurs de FreeBSD, l’Unix libre de référence, ont décidé que la version 10 de leur OS ne fera plus appel au générateur de nombres pas si aléatoires que ça embarqué dans les processeurs d’Intel et de Via Technologies. Les deux fondeurs sont trop suspects de liens inavouables avec la NSA. A garder dans un coin de la tête, au cas où.
BYOD
Le ver est dans (presque) tous les fruits Android
Question : l’acronyme BYOD signifie-t-il Bring your own device ou Bring your own disaster ? La Federal Trade Commission vient d’épingler l’éditeur GoldenShores pour Brightest Flashlight Free, une banale application qui transforme un téléphone Android en lampe torche. Téléchargée entre 50 et 100 millions de fois, cette application récupère et transmet, avant même que l’utilisateur donne son accord, un monceau d’informations dont le numéro de série de l’appareil et sa localisation. Le problème, c’est que l’écrasante majorité des applications Android ont le même genre de vice.
Temps réel
Le rêve éveillé d’Healthcare.gov
Le tohu-bohu politique autour de l’échec du site HealthCare.gov, clé de voûte informatique de l’Obamacare, le projet de sécurité sociale de l’administration Obama, ne doit pas faire oublier que le cahier des charges était une aberration : le bon fonctionnement d’Healthcare reposait sur la sollicitation en temps réel d’une foultitude de bases de données distantes. Une seule tardait à répondre et c’est toute la requête qui était dans les choux.
A lire sur MIT Technology Review
Modernité
L’administration américaine : le floppy flop
La débâcle du projet HealthCare.gov serait-elle l’arbre qui cache la forêt de la décrépitude de l’outil informatique fédéral américain ? La presse vient de découvrir que le Federal Register, le journal officiel de l’administration fédérale, fait encore un usage intensif de disquettes 3,5 pouces pour échanger de l’information.
