A^- A A⁺

Actualités

• Ransomwares : que paient les PME en France ?

  6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40 000 euros de rançon, relève GetApp.

• 5G : le Canada rejette Huawei

  Le gouvernement de Justine Trudeau a décidé, comme son voisin américain, de bannir le géant Huawei de son réseau 5G.

• Dell Technologies : les 5 dirigeants les mieux rémunérés

  Les cinq principaux dirigeants de Dell Technologies ont obtenu une rémunération totale combinée de 93 millions $ au cours de l’exercice 2022.

• WhatsApp s’ouvre aux entreprises, avec une API basée sur le cloud

  Mark Zuckerberg et le groupe Meta ont trouvé un moyen de générer des revenus B2B avec WhatsApp. La messagerie instantanée se dote d’API cloud.

• Windows 11 : le portail de téléchargement usurpé par des hackers

  Des pirates ont détourné le portail officiel de téléchargement du système d’exploitation Windows 11 pour distribuer le malware Vidar.

• Sauvegarde et restauration : Veeam dévoile la v12

  Veeam dévoile la mise à niveau de son offre Backup & Replication (v12) et dévoile les déclinaisons à venir pour Microsoft 365 (v7) et Salesforce.

• Phishing : LinkedIn concentre plus de la moitié des tentatives dans le monde

  Les utilisateurs du réseau social professionnel sont des cibles de choix pour les campagnes de phishing. Le taux d'ouverture élevé des messages adressés à ses membres semble être la principale cause de cet inquiétant record.

• Cloud : Microsoft prêt à lâcher du lest sur le marché européen

  Visé par une plainte d'OVHCloud, notamment, Microsoft se dit prêt à faire des concessions sur les conditions de vente de ses offres Azure. Objectif : apaiser les tensions avec l'écosystème et l'exécutif européen.

• Ransomwares : apparition de failles dans l’écosystème

  Bien que les coups récemment portés indiquent que les acteurs des ransomwares pourraient être en train de perdre la bataille, la cyberguerre est loin d'être terminée.

• Google Russie anticipe le dépôt de bilan, migre des employés vers Dubaï

  La saisie du compte bancaire de Google Russie rend intenable le fonctionnement de son bureau local. Le dilemme des équipes : migrer ou quitter l'entreprise.

•  RGPD : vers une nouvelle méthode de calcul des amendes

  Le Comité européen de la protection des données (CEPD) a adopté de nouvelles lignes directrices sur le calcul des amendes dans le cadre du RGPD. Elles incluent de nouveaux éléments et prévoit le contrôle des technologies de reconnaissance faciale.

• Qui utilise (vraiment) les outils low code et no code ?

  Près de 5 développeurs sur 10 utilisent des outils low / no code. Mais pour moins d'un quart du processus de développement, dans la majorité des cas.

• DevSecOps : Snyk nomme Adi Sharabani CTO

  Snyk a recruté Adi Sharabani au poste de chief technology officer. Il encadre l'évolution technique et stratégique de la plateforme DevSecOps.

• Active Directory : 10 bonnes pratiques pour améliorer la sécurité et les performances 

  Voici 10 bonns pratiques pour aider à mettre de l’ordre dans les données de comptes utilisateurs Microsoft AD et Azure AD. Et éviter toutes mésaventures.

• JavaScript : Meta bascule Jest en open source

  Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage à présent à héberger et soutenir des projets tels que jQuery, Node.js, Electon, AMP et webpack.

• Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

  Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un nouveau module axé autour de la gestion des objectifs commerciaux.

• Développeurs : Google Cloud pousse Assured OSS

  Google Cloud va distribuer un catalogue de bibliothèques logicielles open source approuvées par ses soins. Son but : limiter la diffusion de vulnérabilités.

• Informatique quantique : BMW renforce sa collaboration avec Pasqal

  Le groupe BMW et la start up Pasqal étendent leur collaboration pour concevoir des pièces plus sûres et plus durables, grâce à la modélisation virtuelle.

• Data et analytique : pour quel retour sur investissement ?

  La croissance des revenus d'organisations dont les projets data "dépassent les attentes" est supérieure de plus d'un point par rapport à la moyenne, selon EY.

• Mobile et systèmes industriels : les chantiers du framework ATT@CK

  Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de même à l'automne pour celle dédiée aux ICS.

• Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

  L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de cybersécurité en Europe, de l'Espagne au Luxembourg.

• Transition numérique : une solide croissance à deux chiffres

  Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de 16% par an d'ici 2026.

• Classement Forbes : 20 milliardaires de la Tech

  De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités des technologies les plus riches en 2022.

• Dix pistes d’action pour sécuriser l’open source

  Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action de l'OpenSSF, qui enregistre un soutien massif du secteur.

• Twitter : Elon Musk joue les équilibristes

  Après avoir annoncé la suspension de l'accord pour le rachat de Twitter, Elon Musk s'est déclaré "toujours engagé". De quoi donner le tournis aux marchés.

• Cybersécurité : CyberArk crée un fonds doté de 30 millions $

  Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk Ventures.

• Silicon Day Workplace : quelle Digital Workplace à l’heure du travail hybride ?

  Silicon.fr vous invite à Silicon Day Workplace, une journée dédiée aux enjeux de la Digital Workplace. Dans un contexte de généralisation du travail hybride, venez partager les retours d'expérience et les analyses de DSI et d'experts. Rendez-vous le 14 juin au coeur de Paris. Inscrivez-vous !

• La Google I/O 2022 en huit points

  Chiffrement, recherche, déréférencement, objets connectés, assistant vocal, bureautique... Bilan de la Google I/O 2022 en huit points.

• IBM : une stratégie SaaS qui passe par AWS

  Des bases de données à la gestion d'API, IBM va porter une partie de son catalogue SaaS vers AWS. Avec OpenShift comme substrat.

• 10 langages de programmation les plus populaires

  Python domine le Tiobe Index. Toutefois, la popularité de C# a progressé le plus fortement au cours des douze derniers mois.

• Open Source : NVIDIA ouvre des pilotes GPU pour Linux

  NVIDIA rend open source la partie noyau du pilote de ses processeurs graphiques. La version R515 du "driver" est concernée, dans un premier temps.

• Capgemini : les syndicats s’écharpent sur la négociation salariale

  CFTC et CFE-CGC n'ont pas rejoint l'intersyndicale qui porte le mouvement social chez Capgemini. Avec ce désaccord en filigrane, où en sont les négociations ?

• Sécurité informatique : API et applications, le nouveau challenge des entreprises

  Désormais, les API sont sur le devant de la scène et ce nouvel écosystème a un impact non négligeable sur Internet, son trafic et sa sécurité.

• Six marqueurs de transformation de la CNIL pour 2022

  La CNIL a publié son rapport annuel. Des « Tables informatique et libertés » au « bac à sable EdTech », aperçu de quelques-unes de ses perspectives pour 2022.

• Cybersécurité : les Five Eyes alertent les MSP

  L’alliance de renseignement dite des Five Eyes livre ses recommandations à l'attention des fournisseurs de services managés (MSP) confrontés à la recrudescence d'attaques cyber.

• L’année 2021 de l’ANSSI en cinq dates

  L'ANSSI a publié son rapport annuel 2021. De la stratégie cyber nationale à la désignation des OSE, focus sur cinq dates qu'elle met en avant.

• ESN : Devoteam France affiche sa nouvelle équipe dirigeante

  L'ESN française réorganise son comité de direction sous la houlette d'Emmanuel Lehmann, son directeur général nommé en janvier. Objectif : atteindre 1 milliard € de chiffre d’affaires en 2022.

• Salesforce s’offre Troops.ai pour muscler Slack

  Une fois l'intégration opérée, Troops.ai, brique de communication financière et commerciale, fera partie de Slack, une société Salesforce.

• Docker Desktop boucle la boucle avec Linux

  Docker Desktop pour Linux passe en version stable. Pour le moment sur Debian, Fedora et Ubuntu.

• RGPD : un obstacle de taille à l’innovation applicative ?

  Le nombre d'applications mobiles disponibles dans le Play Store de Google a diminué d'un tiers environ après l'entrée en vigueur du RGPD.

• Red Hat Enterprise Linux : quel cap sous l’ère IBM ?

  Première mise à jour majeure pour le Linux de Red Hat depuis que l'éditeur a rejoint IBM. Focus sur quelques-uns des apports.

• DataOps : Saagie nomme Laurent Heurtin VP Engineering

  Laurent Heurtin rejoint Saagie, jeune entreprise française éditrice d'une plateforme DataOps, au poste de vice-président engineering.

• Quand les malwares se cachent dans les journaux Windows

  Kaspersky attire l'attention sur un cas de cyberattaque fondée en partie sur l'injection de code dans des journaux Windows.

• Microsoft Security Experts : des technos et des compétences

  L'offre Microsoft Security Experts associe des technologies maison à l'expertise d'équipes de l'éditeur de Redmond et de son écosystème.

• Clusif : Benoît Fuzeau est le nouveau Président

  Benoît Fuzeau, RSSI de la CASDEN Banque Populaire, a été élu Président du Clusif à l'issue de l'assemblée générale et de son conseil d'administration.

• Pasqal expérimente sa plate-forme quantique chez OVHcloud

  Pasqal lance, chez OVHcloud, une phase expérimentale pour sa plate-forme quantique. Objectif : l'ouvrir au public cette année.

• Olvid – Tehtris : qu’implique leur « partenariat souverain » ?

  Olvid (messagerie) et Tehtris (sécurité) avancent la complémentarité de leurs solutions sous une bannière souveraine. Comment leur partenariat se manifeste-t-il ?

• Saisie par le Cigref, l’Autorité de la concurrence enquête sur SAP

  Saisie par le Cigref, l'Autorité de la concurrence étudie le dossier SAP. D'autres multinationales du logiciel, du cloud et des services numériques suivraient.

• Talkspirit : vers un portail collaboratif 100% personnalisable

  L'éditeur français Talkspirit veut aider les entreprises à moderniser leur réseau social en se dotant d'un environnement collaboratif à leur image.

• Un ransomware déclenche un état d’urgence national

  Le Costa Rica a décrété un état d'urgence cyber national après une série d'attaques contre le secteur public avec le ransomware Conti.

• Emploi IT : la dynamique reste forte, malgré les tensions

  Malgré l'impact du conflit russo-ukraine sur l'emploi, les prévisions d'embauche de cadres dans les technologies d'information restent élevées.

• La Chine cherche toujours sa souveraineté informatique

  La Chine aurait communiqué de nouvelles consignes aux acheteurs publics concernant les PC d'origine étrangère.

• Fedora et les BIOS : la communauté s’écharpe encore

  Maintenir le support des BIOS ? La communauté Fedora en a à nouveau débattu. Son angle : exiger éventuellement un UEFI pour les nouvelles installations de l'OS.

• Messagerie piratée en entreprise : une fraude qui vaut des milliards

  Les escroqueries en ligne ont coûté au moins 6,9 Md$ aux organisations en 2021, dont 2,4 Md$ pour le seul piratage de messagerie en entreprise, selon le FBI.

• 5 projets open source made in Twitter… en attendant l’algo ?

  En course pour acquérir Twitter, Elon Musk souhaite en ouvrir l'algorithme. En attendant, quelles ont été les contributions du réseau social à l'open source ?

• Assurtech : Alan dorénavant valorisée 2,7 milliards €

  Alan, la licorne française de l'assurance santé en ligne, a levé 183 millions d'euros en série E, portant sa valorisation à 2,7 milliards d'euros.

• Les « clés de passe », remède universel aux mots de passe ?

  Apple, Google et Microsoft se sont engagés à implémenter les « clés de passe ». En quoi consiste ce système d'authentification forte que pousse l'alliance FIDO ?

• Risques cyber : pourquoi opposer assurance et sensibilisation à la cybersécurité ?

  Pourquoi ne pas changer de paradigme et privilégier une double approche, associant à la fois l’assurance cyber à celle de l’anticipation et la connaissance des risques en amont ?

• Twitter : Elon Musk anticipe déjà un retour en bourse

  La réintroduction pourrait se faire dans les trois ans suivant l’accord de rachat qui valorise Twitter 44 milliards de dollars, selon le Wall Street Journal.

• Threat Intelligence : le rôle des plateformes dans l’implémentation du XDR

  Les plateformes de Threat Intelligence fonctionnent à la manière d'un référentiel de données et de renseignements issus de ressources internes et externes et doivent servir d'intermédiaire entre la technologie en place et les solutions de sécurité dans le cloud.

• Kubernetes coupe officiellement le cordon avec Docker Engine

  Avec Kubernetes 1.24, c'en est officiellement terminé de la prise en charge de Docker Engine. Quels changements cela suppose-t-il ?

• Cloud : BT choisit AWS

  La division digitale de BT signe un accord de cinq ans avec Amazon Web Services (AWS), dans le cadre de la transition de son infrastructure et de ses applications vers une architecture cloud.

• SAP serait prêt à céder Litmos pour 1 milliard $

  SAP, qui veut rationaliser ses actifs, cherche un repreneur pour son activité solutions cloud de formation d'entreprise Litmos.

• Google Workspace : les choses à savoir avant d’activer le chiffrement côté client

  Le chiffrement côté client est l'un des piliers de la démarche de « souveraineté » appliquée à Google Workspace. Où en est son intégration ?

• Cybersécurité : la Guyane lance son Clusir

  Le Clusir Guyane vient s'ajouter aux 14 régions qui disposent déjà d'une associations régionale décentralisée liée au Clusif.

• GitHub va rendre obligatoire l’authentification double facteur

  Tous les développeurs qui contribuent au code partagé sur GitHub.com devront utiliser l'authentification double facteur à horizon 2023.

• Microsoft peine à imposer l’authentification moderne sur Exchange Online

  Microsoft orchestre un rappel à l'ordre concernant la fin de l'authentification de base sur Exchange Online. Une échéance repoussée à plusieurs reprises.

• Infrastructure cloud : AWS, Azure et Google écrasent le marché

  Trois multinationales américaines, Amazon, Microsoft et Google, s'arrogent 65% du marché des services IaaS et PaaS publics et de cloud privé hébergé.

• Écoconception des services numériques : quels référentiels ?

  L'Afnor publie un guide consacré à l'écoconception des services numériques. Sur quels normes et référentiels s'appuie-t-il ?

• Dell Technologies World 2022 : « L’avenir est au multicloud ! »

  Simplifier et protéger l'accès aux données dans des environnements multicloud c'est l'ambition affichée par Dell Technologies lors de son événement hybride.

• RGPD : comment la Cnil a fait du cas Dedalus un exemple

  La Cnil a récemment infligé une lourde amende à Dedalus, fournisseur de logiciels de santé. Dans quel contexte intervient cette décision ?

• EDR ou MDR : les critères pour choisir

  Focus Expert - Selon Gartner, 50% des entreprises auront basculé vers le MDR à l’horizon de 2025. Thierry Gourdin - Kaspersky Lab France & Afrique du Nord - et Quentin Perceval - Manager Cybersécurité chez Wavestone- expliquent quels sont les critères qui vont déterminer le choix d'un EDR ou d'une offre MDR.

• Machine learning : OVHcloud lance AI Notebooks

  AI Notebooks, dernier né de la gamme AI Tools pour développeurs et data scientists, est un service entièrement géré par OVHcloud.

• De l’EDR au SOC : Microsoft structure son offre Defender

  Microsoft pousse une offre intermédiaire dans sa gamme de solutions de protection des terminaux. Comment se positionne-t-elle ?

• Cloud de la NSA : AWS l’emporte (à nouveau) sur Microsoft

  L'agence de renseignement américaine NSA a confirmé l'attribution contestée d'un méga-contrat cloud de 10 milliards $ à Amazon Web Services.

• Data analytics : le marché des services se standardise par voie logicielle

  Le Magic Quadrant 2022 des fournisseurs de services de data analytics dénote une forme de standardisation de l'offre. Qu'en est-il ?

• NetApp nomme Giovanna Sangiorgi vice-presidente EMEA et LATAM

  Giovanna Sangiorgi (ex-Oracle) prend la vice-présidence de NetApp en EMEA et LATAM. L'ambition est de doper les ventes orientées cloud.

• Tablettes et Chromebooks : le repli des ventes se confirme

  Les ventes de tablettes et de Chromebooks restent supérieures à leur niveau pré-pandémique, mais elles ont baissé au 1er trimestre 2022.

• SMB1 : une obsolescence délicate à gérer pour Microsoft

  Des années après avoir commencé à écarter SMB1 de Windows, Microsoft affirme toucher au but. Mais tirer un trait sur ce protocole obsolète n'est pas évident.

• « Smart contract » : une sécurité des développements à revoir ?

  La sécurité serait l'angle mort des développements de contrats intelligents (ou « smart contract ») stockés dans la blockchain.

• Numérique et environnement : 4 chiffres de l’enquête Arcep

  L'Arcep rend publique sa première enquête sur l'impact environnemental du numérique en France. Malgré le périmètre encore limité, qu'en retenir ?

• Automatisation : de Slack à Tableau, quelle roadmap pour Salesforce ?

  Pour créer davantage de liant avec MuleSoft, Slack et Tableau, Salesforce met à contribution son moteur Flow. Sous quelles formes ?

• VMware poussé à optimiser ESXi pour le stockage legacy

  L'an dernier, VMware avait déclaré obsolètes les configurations ESXi basées exclusivement sur des cartes SD et/ou clés USB. Sa position a évolué depuis.

• HackerOne s’offre le réviseur de code source PullRequest

  En s'offrant PullRequest, la plateforme de bug bounty HackerOne étend ses capacités de sécurité participative à la revue de code en tant que service.

• Swarm Learning : l’approche de HPE pour décentraliser l’apprentissage automatique

  HPE ouvre la communication sur son projet Swarm Learning, qui approfondit l'apprentissage automatique décentralisé, notamment à renfort de blockchain.

• Cybersécurité : 15 vulnérabilités dans le viseur des Five Eyes

  Les agences de cybersécurité des Five Eyes livrent une liste des 15 failles de sécurité les plus régulièrement exploitées. 11 ont été identifiées en 2021.

• Apple lance son service de réparation en libre-service

  Pour le moment disponible uniquement aux États-Unis, le service « Self Service Repair » devrait s'étendre à d'autres pays cette année, en commençant par l'Europe.

• SaaS : les points clés à négocier dans un contrat

  {SILICON TV} – S'abonner à un service en ligne exige, le plus souvent, de négocier certains points clés du contrat standard. Comment se préparer à la signature d'un contrat SaaS ? Eclairages de Maitre Florence Gaullier, avocate, et Loïc Caroli, consultant et expert auprès du Clusif.

• Logiciels libres : la FSFE a trouvé son angle écoconception

  La FSFE (Free Software Foundation Europe) profite de la révision du cadre juridique européen sur l'écoconception pour interpeller l'UE.

• Applications : Java 17 décolle à peine

  Les applications Java en production s'appuient surtout sur la v11 du langage. Java 17, première version LTS depuis la v11, progresse lentement.

• Digital Markets Act : Apple encadré jusqu’à WebKit

  Les institutions européennes semblent s'être accordées pour inclure, dans le champ du Digital Markets Act, les moteurs de rendu des navigateurs web. Avec Apple en ligne de mire.

• GitHub Desktop 3.0 facilite (un peu) le travail des développeurs

  L'application GitHub Desktop 3.0 améliore l'intégration des "pull requests" et simplifie les flux de travail de millions de développeurs.

• Cybersécurité : l’évolution du phishing sur les mobiles

  Ces dernières années, le phishing trompeur ciblant spécifiquement les terminaux mobiles est le plus fréquemment utilisé et est devenu de plus en plus sophistiqué et difficile à repérer.

• Les acheteurs publics devront-ils faire sans Kaspersky ?

  En application des sanctions que l'UE a prises contre la Russie, le secteur public pourrait devoir faire une croix sur Kaspersky. Qu'en est-il ?

• Événement hybride : frein ou accélérateur pour les cadres ?

  Fournir une expérience optimale aux audiences en ligne et en présence, c'est l'objectif de l'événement dit hybride. Qu'en pensent les cadres ?

• Istio postule à la CNCF : les forces en présence

  Istio prend la direction de la Cloud Native Computing Foundation (CNCF). Où en est ce projet de maillage de services que porte Google ?

• HP France : Cédric Coutat, nouveau Président

  Cédric Coutat dirigera la filiale française de HP Inc. à compter du 1er juin. Son rôle : développer les activités Solutions d’Impression (bureautique, industrielles et 3D), Systèmes Personnels et Services.

• Phishing as a service : un business en croissance

  Le volume d'attaques par hameçonnage a augmenté de 29% en 2021, selon un rapport. Le succès d'offres de "phishing as-a-service" explique la tendance.

• Twitter : les inconnues de l’ère Elon Musk

  Sous le contrôle d'Elon Musk, comment évoluera Twitter ? L'intéressé a donné quelques grandes axes... et son historique sur le réseau social ouvre des pistes.

• Smartphones : Samsung et Apple toujours au top

  Samsung et Apple résistent au repli des expéditions mondiales de smartphones du premier trimestre 2022.