A^- A A⁺

Actualités

• PC : la dynamique ralentit (un peu) en Europe

  En Europe de l'Ouest, les ventes de PC à l'attention des entreprises ont reculé au 2e trimestre 2021. Mais le segment grand public a progressé.

• DSI et RSSI : la difficile coordination

  Un quart des équipes de sécurité relèvent directement de la direction des systèmes d'information, selon un rapport de l'ISACA.

• Cloud : combien pèsent les hyperscalers en 2021 ?

  Les « trois grands » du cloud ont publié leurs résultats trimestriels. Où en sont leurs activités respectives ?

• Affaire Kaseya : analyse d’un bis repetita du ransomware

  Selon les premiers rapports, les attaquants ont probablement identifié et exploité une vulnérabilité leur permettant de compromettre la solution Virtual System Administrator (VSA) de Kaseya, qui est utilisée pour surveiller et gérer à distance les terminaux et les serveurs.

• Triton : le langage dédié d’OpenAI pour le deep learning

  Passage en version 1.0 pour Triton. OpenAI est à l'origine de ce projet de langage dédié - et de compilateur - pour le deep learning.

• Cigref : décès de Jean-François Pépin, son ex-délégué général

  Avec Jean-François Pépin, le Cigref s'est engagé dans un cycle de réflexion sur les pratiques managériales dans l'entreprise numérique.

• EC2 : le pilier IaaS d’Amazon passe au tout-VPC

  La « version originale » d'Amazon EC2 ne sera bientôt plus. Elle laissera place à son évolution, architecturée en VPC. AWS prépare la transition.

• GitHub en quête de garanties juridiques pour les devs

  GitHub monte une structure d'assistance juridique aux développeurs. Une mesure inscrite dans la lignée de l'affaire youtube-dl.

• Violation de données : une hausse record des coûts

  Les coûts liés aux violations de données ont atteint un niveau record entre mai 2020 et mars 2021. La France n'est pas épargnée, relève IBM Security.

• Règlement IA : les GAFAM haussent le ton

  L'ITIF, lobby de référence de la tech américaine, livre une estimation de ce que le « règlement IA » pourrait coûter à l'économie européenne.

• Windows Server : fin du canal semi-annuel

  Les prochaines éditions de Windows Server auront un seul canal stable : le LTSC, avec une mise à jour de fonctionnalités tous les 2 ou 3 ans.

• Pradeo : « Pegasus rend le cyber-espionnage plus accessible »

  Les logiciels espions comme Pegasus devraient faire l'objet d'une stricte réglementation, selon Clément Saad, président de l'entreprise de cybersécurité Pradeo.

• Google Cloud : vers des API plus stables ?

  Critiqué pour la gestion du cycle de vie de ses API, Google Cloud prend des engagements... tout en laissant bien des options sur la table.

• Malwares : les codeurs surveillent leur langage

  BlackBerry attire l'attention sur ce qui pousse les concepteurs de malwares à basculer entre langages de programmation.

• Sauvegarde et restauration : qui se distingue sur ce marché morcelé ?

  Six « leaders » se détachent au Magic Quadrant 2021 des solutions logicielles de sauvegarde et restauration. Qu'est-ce qui les distingue ?

• Cybersécurité : GitHub recrute un ancien de la NSA

  Jacob DePriest, ex-responsable technique de la NSA, est nommé vice-président des opérations de sécurité, en relation avec le RSSI.

• Signature électronique : 3 critères clés pour faire son choix

  Seul un Prestataire de Services de Confiance (PSCo) qualifié selon le règlement européen eIDAS peut véritablement maîtriser les enjeux techniques et juridiques d’une telle solution, au profit de la sécurité de ses clients et des signataires.

• Les dix compétences essentielles d’un bon chasseur de bots

  A quoi reconnaît-on le bon chasseur ? Aux dix compétences qu’il se doit de maîtriser à la perfection.

• Stockage : qui n’a pas sa protection anti-ransomwares ?

  Les communications axées sur la protection contre les ransomwares se succèdent chez les fournisseurs de baies de stockage.

• Chrome OS planté par une faute de frappe

  Un caractère manquant dans une mise à jour de Chrome OS a laissé des ordinateurs bloqués sur l'écran de connexion. Il a fallu en réinitialiser certains.

• Base de données : Couchbase dépasse le milliard $

  L'introduction en bourse de Couchbase valorise l'entreprise active dans les bases de données 1,2 milliard de dollars.

• Logiciels : le top 25 des problèmes de sécurité

  MITRE a actualisé son top 25 CWE. L'écriture hors limites et le XSS y apparaissent comme les plus dangereuses catégories de faiblesses logicielles.

• Zoom Apps : vers un autre hub collaboratif

  Disponibilité générale actée pour les Zoom Apps. On peut pour le moment y accéder au sein du client de bureau - et des réunions.

• Numéros d’urgence : une faute d’Orange ou de l’État ?

  Le rapport des services de l'État sur la panne des numéros d'urgence pointe de nombreux manques... qui ne relèvent pas tous d'Orange.

• CIEM : Microsoft s’offre CloudKnox Security

  Microsoft acquiert CloudKnox pour fournir une gestion unifiée des accès privilégiés et des permissions dans le cloud hybride et multiple.

• Télétravail : le SASE, meilleur allié des entreprises

  Les solutions SASE, intégrées dans un même ensemble où utilisables de façon unitaire, ont pour objectif de réduire les tâches d’administration, de réduire la surface d’attaque ainsi que les erreurs humaines.

• Externalisation IT : le cloud séduit toujours plus l’Europe

  Les offres "as-a-service" représentent dorénavant 46% du marché de l'externalisation informatique dans la région EMEA, un record.

• Bug Bounty : YesWeHack lève 16 millions €

  La plateforme de Bug Bounty réalise une levée de fonds de série B afin de poursuivre son développement, notamment à l'international.

• Salesforce – Slack : où en est l’intégration ?

  Leur rapprochement finalisé, Salesforce et Slack abordent celui de leurs logiciels respectifs. Qu'en est-il à l'heure actuelle ?

• APT31 : une campagne cybercriminelle en France dans l’ombre de Pegasus

  L'ANSSI fait part d'attaques sur « de nombreuses entités françaises ». Elles s'inscrivent dans une campagne attribuée au groupe APT31 et fondée sur la compromission de routeurs.

• Recrutements IT : la reprise se confirme, selon l’Apec

  Le redémarrage des embauches de cadres se confirme en France, particulièrement dans les activités informatiques, relève l'Apec.

• Twitter : une clé de sécurité physique pour une double authentification

  Sur Twitter, vous pouvez désormais utiliser une clé de sécurité matérielle comme seule méthode d’authentification à deux facteurs (2FA).

• DirectStorage : c’est finalement bon pour Windows 10

  Microsoft commence à ouvrir DirectStorage aux développeurs. Que promet cette technologie et que requiert-elle ?

• Failles dans les imprimantes : il n’y a pas que PrintNightmare

  Dans l'ombre de PrintNightmare, on apprend l'existence d'une faille - désormais corrigée - dans un pilote qu'utilisent des imprimantes HP, Samsung et Xerox.

• Développeurs : que retenir du rapport JetBrains 2021 ?

  La prévalence du développement web, la croissance de Python et la popularité de JavaScript font partie des marqueurs du rapport livré par JetBrains.

• Repenser la sécurité d’Active Directory à l’ère du Cloud

  Les récentes failles qui ont touché des dizaines de milliers d’entreprises à l’échelle mondiale illustre le manque de ressources consacrées aux environnements de sécurité AD. Et avec 425 millions d’utilisateurs actifs d’Azure AD (AAD) fin 2020, il est plus important que jamais d’assurer la sécurité d’AD.

• OpenSearch passe en production sans gouvernance définie

  Six mois après son lancement officiel, le fork d'Elasticsearch made in Amazon passe en version 1.0. Avec toujours un point d'interrogation sur la gouvernance du projet.

• IBM reboosté par le Cloud et Red Hat

  IBM enregistre la plus forte croissance de son chiffre d'affaires depuis 3 ans grâce aux performances de ses activités cloud et de Red Hat.

• Microsoft Teams et les CRM : connexion en cours

  Dynamics, Salesforce, SAP... Le développement de Teams passe par l'intégration des principaux CRM. Un chantier effervescent.

• Collaboration numérique : les entreprises arrivent à maturité

  En France, la généralisation du travail hybride et des usages du cloud renforcent la maturité des organisations en matière de collaboration numérique.

• Dette technique : les équipes peinent à trouver le juste équilibre

  En moyenne, les ingénieurs logiciels consacrent six heures par semaine au traitement de la dette technique, selon Stepsize.

• Jean-Séverin Lair, DSI de l’INSEE :  » Les statisticiens utilisent davantage les langages open source R et Python »

  Ex directeur du programme Tech.Gouv, Jean-Séverin Lair est DSI de l’INSEE depuis fin 2020. Agilité, DevOps, Cloud, Open Source... il détaille ses réalisations et ses projets.

• Windows 10 21H2 : Microsoft confidential ?

  Microsoft diffuse une première version expérimentale de Windows 10 21H2... à périmètre restreint. Pour ne pas trop fermer la porte à Windows 11 ?

• Ransomwares : les USA structurent leur réponse

  Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.

• Five9 se vend à Zoom pour 15 milliards de dollars

  Five9 (logiciels et services pour centres de contact) se vend à Zoom dans un deal en actions qui le valorise à 14,7 milliards de dollars.

• Cybersécurité : six pépites Made in France

  EDR, gestion des identités, authentification multi-facteurs...Le terreau des startups françaises est fertile dans le secteur de la cybersécurité. Dans un contexte où la souveraineté technologique revient au centre du débat public, gros plan sur six pépites françaises.

• Android 12 : ce que réserve la bêta 3

  Indexation et recherche, rotation et capture d'écran, gestion du micro et de la caméra... Android 12 monte un peu plus en régime avec la bêta 3.

• Cybersécurité : comment éviter les pièges courants d’un changement de solution

  Comment savoir s'il est temps de rompre avec votre fournisseur actuel de solutions de sécurité ? Voici plusieurs indicateurs à prendre en compte avant de définir et d'exécuter une stratégie de migration.

• Les 4 tendances majeures en 2021 pour la DSI

  Au lendemain d’une crise globale, voici 4 tendances que la DSI doit s'assurer de prendre en compte pour mener leur entreprise vers le chemin du progrès.

• Investissements IT : les 4 trillions $ franchis en 2021

  Les investissements informatiques mondiaux augmenteraient à nouveau cette année pour franchir allégrement les 4 trillions de dollars, selon Gartner.

• Cloud : le IaaS dédié (DCIaaS) monte en puissance

  Le marché des infrastructures cloud dédiées en tant que service (DCIaaS) progresserait de plus de 151% par an d'ici 2025, selon IDC.

• La valorisation de la donnée, un nouvel enjeu structurel

  La donnée est devenue un élément fondamental de toute organisation mais demeure complexe dans la gestion de son cycle de vie. Sa valorisation ressemble un peu à la quête du Graal et on se demande si ce n’est pas une légende.

• MongoDB 5.0 : les évolutions à retenir

  MongoDB 5.0 fait son entrée. Du shell aux séries temporelles, quelles sont les avancées marquantes sur le SGBD et sa version managée Atlas ?

• Windows 365 : comment se présente l’offre DaaS de Microsoft ?

  Lancement commercial imminent pour Windows 365. À quoi s'attendre avec cette offre DaaS fondée sur Azure Virtual Desktop ?

• Cloud : JWCC remplace JEDI au Pentagone

  Multi-fournisseurs, le programme JWCC (Joint Warfighter Cloud Capability) du Pentagone va remplacer le méga-contrat JEDI annulé. Une aubaine pour Amazon ?

• Conformité RGPD : une discipline peu externalisée

  Une enquête de KPMG suggère, chez les entreprises françaises, un recours peu fréquent à des prestataires externes pour la mise en conformité au RGPD.

• Normes d’authentification : les évolutions à venir

  Nous assistons depuis plusieurs années à l’émergence d’une confluence de normes qui se regroupent pour favoriser l’évolution du Web et de l’informatique en ligne, qui permettent la mise en place de systèmes plus sophistiqués ainsi que de nouvelles innovations dans les entreprises.

• BIMI : la gestion des identités (de marque) arrive sur Gmail

  Google commence à généraliser, sur Gmail, la prise en charge de BIMI. Que permet cette spécification candidate à un standard IETF ?

• Chromebook : désormais une vraie variable du marché PC ?

  Plusieurs indicateurs chez Gartner, IDC et TrendForce illustrent le poids des Chromebook sur le marché du PC. Sans pour autant présager une tendance durable.

• Cloud européen : Euclidia, une alternative radicale à Gaia-X ?

  Influencer le financement et l'accès aux marchés publics de technologies cloud de pointe "fabriquées en Europe" c'est l'objectif d'Euclidia.

• SQL Server : Microsoft dit stop aux conteneurs Windows

  Après quasiment cinq ans, Microsoft ne fournira plus d'assistance pour les déploiements de SQL Server dans des conteneurs Windows.

• CESIN : un troisième mandat pour Mylène Jarossay

  La RSSI de LVMH rempile pour un troisième mandat à la présidence du CESIN qui revendique 700 adhérents dans la fonction Cyber.

• Générateurs de mots de passe : vraiment aléatoires ?

  Combinée à d'autres faiblesses, une faille dans le générateur de nombres aléatoires de Kaspersky Password Manager affaiblissait la sécurité des mots de passe.

• Comment l’intelligence artificielle peut transformer l’industrie pétrolière

  L’amélioration du forage et la réduction du temps non productif sont des cas d'utilisation courants de l’IA et de l’apprentissage machine.

• NVIDIA libère un nouvel étage de la fusée GPUDirect

  GPUDirect Storage sorti de phase expérimentale, les fournisseurs de systèmes de stockage commencent à communiquer leurs plans d'intégration.

• PrintNightmare : Microsoft a-t-il finalement jugulé la faille ?

  Microsoft a assorti son « correctif PrintNightmare » de consignes à appliquer pour sécuriser la fonction « Pointer et imprimer ».

• Cybersécurité : Sophos s’offre Capsule8 pour protéger Linux

  En rachetant l'éditeur logiciel Capsule8, l'entreprise de cybersécurité Sophos muscle son offre de protection des systèmes Linux d'entreprise.

• SIEM : qui se distingue sur ce marché en densification ?

  Six « leaders », tous américains, se détachent dans le Magic Quadrant 2021 du Security Information and Event Management (SIEM). À quels titres ?

• Logiciels : les faits marquants en 2021

  Au-delà de la croissance du chiffre d'affaires, les effets de la crise pandémique se manifestent à plusieurs niveaux dans l'économie du logiciel français. Des tendances détaillées dans le dernier classement Truffle 100.

• Distribution IT : Ingram Micro repasse sous pavillon américain

  7,2 milliards de dollars, c'est le montant investi par Platinum Equity pour boucler le rachat d'Ingram Micro auprès du grossiste chinois HNA.

• Kaseya : ce patch qu’on attend toujours

  Au nom d'une sécurité renforcée, Kaseya repousse au 11 juillet la diffusion d'un correctif pour VSA. L'usage du logiciel reste déconseillé d'ici là.

• Logiciels : le Top 50 des éditeurs en France en 2021

  L'édition 2021 du Truflle 100 qui répertorie les principaux éditeurs français de logiciels marque une stabilité du secteur. Le podium reste inchangé tandis que 26 éditeurs ont gagné au moins une place et 44 en ont perdu au moins une.

• Qualité de service internet : l’Arcep face au défi de la mesure

  L'Arcep a identifié divers leviers pour fiabiliser la mesure de la qualité des accès internet ? Où en est-elle dans leur mise en place ?

• Automatisation : 5 conseils pour réussir ses projets et accélérer sa transformation

  Au-delà de la seule problématique d’optimisation, un projet d’IA/RPA peut générer de nombreuses (autres) retombées positives sur le long terme.

• PrintNightmare : le « demi-correctif » de Microsoft

  Microsoft a publié un correctif pour la faille PrintNightmare. Mais il ne semble pas éliminer tous les risques.

• Logiciel et services : le réveil du numérique français

  Selon Numeum, le marché du logiciel et des services informatiques en France retrouverait le chemin de la croissance pour peser près de 55 Md€ en 2021.

• IPv6 : l’Arcep pointe ce qui coince en France

  La transition vers l'IPv6 est un axe majeur du rapport de l'Arcep sur l'état d'internet en France. Où en sont les différents maillons de la chaîne technique ?

• Campus Cyber : l’Etat est officiellement actionnaire

  L'Etat investit 3 500 000 euros dans le capital du Campus Cyber qui doit ouvrir ses portes cet automne sous la direction de Michel Van Den Berghe , ex futur directeur général d’Orange Cyber Défense.

• Citrix : Sophie Troistorff prend la direction générale en France

  Spécialiste du commercial et du Business Développement dans le secteur IT depuis près de trente ans, Sophie Troistorff va diriger la filiale française de Citrix.

• Assurances cyber : l’État projette un plan d’action pour 2022

  Bercy a enclenché une démarche ouverte de réflexion sur les assurances cyber. Objectif : établir un plan d'action pour début 2022.

• IaaS : qui sont les principaux fournisseurs ?

  Qui sont les têtes d'affiche du IaaS et comment se présentent leurs offres ? Éléments de réponse sur la base du Magic Quadrant.

• Compétences : les DSI en première ligne pour accompagner la reprise

  Melchior du Boullay, directeur général de Club Freelance & Mindquest, revient sur le rôle des DSI dans le mouvement visant à fédérer les compétences IT pour soutenir la reprise.

• L’IA sous les feux de la règlementation européenne

  La Commission européenne entend prévenir certaines dérives de l'utilisation de l'IA comme la manipulation des comportements humains ou la reconnaissance faciale. Présenté le 21 avril dernier, le texte de loi prévoit une amende pouvant atteindre 4% du CA annuel de l'entreprise en cas de non conformité.

• Kaseya : un bilan et un calendrier de moins en moins optimistes

  Le bilan de l'attaque contre Kaseya continue à s'alourdir, tandis que la diffusion d'un correctif pour le logiciel VSA prend du retard.

• AWS Infinidash : le coup de gueule humoristique d’un dev

  En écho aux « effets d'annonce » des fournisseurs technologiques, un développeur a rendu viral un produit inexistant, sous la marque AWS Infinidash.

• Protection des données : HPE acquiert Zerto pour 374 M$

  La plateforme de Zerto va renforcer les offres HPE GreenLake de gestion et protection d'environnements critiques livrées en tant que service.

• PrintNightmare : cette faille qui menace Active Directory

  Une faille dans le spouleur d'impression de Windows met en danger jusqu'aux contrôleurs de domaine Active Directory. En l'absence de correctif, quelles mesures prendre ?

• Luxe : déployer le machine learning pour la prise de décisions stratégiques

  Presque toutes les marques de luxe utilisent la puissance du machine learning ou souhaitent le faire, mais la création de modèles n'est qu'une étape lorsqu'il s'agit de créer de la valeur.

• Affaire Kaseya : le ransomware REvil attaque sur un air de SolarWinds

  Un logiciel de supervision informatique, une fausse mise à jour, des victimes chez les MSP... L'affaire Kaseya a des airs de SolarWinds. Mais elle implique un ransomware : REvil.

• Kyndryl : Philippe Roncati aux commandes pour la France

  IBM nomme l'un des siens, Philippe Roncati, président France de Kyndryl, l'entreprise issue de la scission de ses services gérés d'infrastructure.

• Open RAN : pourquoi les projets se multiplient

  L'Open RAN a été l'un des sujets forts du MWC. Où en est cette initiative axée sur la virtualisation et la désagrégation des réseaux télécoms ?

• OpenShift 4.8 : GitOps stabilisé, serverless à l’essai

  Sur OpenShift 4.8, le CI/CD avec Tekton et le GitOps avec Argo CD passent en version stable. Les fonctions serverless entrent en phase expérimentale.

• FinOps et conteneurs : plutôt showback ou chargeback ?

  Une enquête auprès des communautés de la CNCF et de la FinOps Foundation met en lumière la diversité des outils et des stratégies exploités pour contrôler les coûts des conteneurs.

• Cybersécurité : SentinelOne franchit les 10 milliards $ de valorisation

  Fournisseur de solutions "autonomes" de cybersécurité des endpoints, SentinelOne a fait une entrée en bourse remarquée au NYSE.

• NFT : Tim Berners-Lee vend une image du code source du Web pour 5,4 millions $

  Le certificat d'authenticité numérique (NFT) comprend une version animée représentant environ 9 555 lignes de code , une visualisation animée du code de 30 minutes, une affiche numérique du code et une lettre numérique écrite par Berners-Lee en juin 2021. Les 5,4 millions $ seront versé à des oeuvres de charité.

• Télécoms : une automatisation portée par l’IA et l’analyse

  Dans le contexte actuel de transformation digitale des entreprises, les opérateurs télécoms peuvent eux aussi tirer parti de l’automatisation. Elle leur permet notamment d'apporter du contexte et de l’intelligence à la gestion des tickets d’incidents, ou encore de réduire le coût et l’impact du changement pour le client.

• Scraping ou piratage ? LinkedIn doit à nouveau s’expliquer

  À nouveau confronté à une fuite de données, LinkedIn écarte tout piratage et pointe des pratiques de collecte massive d'informations publiques.

• Cyberpuissance : la France, entre souveraineté et allégeance

  Les États-Unis dominent le classement des 15 cyberpuissances étudiées par l'IISS. La France dispose d'atouts "de classe mondiale".

• Visas de sécurité : qui sont les derniers élus de l’ANSSI ?

  L'ANSSI a organisé la remise officielle de ses Visas de sécurité. Focus sur les produits et services qui ont rejoint le cercle cette année.

• Pourquoi l’email est le premier vecteur de cybercriminalité dans le monde

  Plus de 9 cyberattaques sur 10 sont aujourd’hui initiées via la boîte email. Alors qu’il célèbre cette année ses 50 ans, l’email a plus que jamais besoin d’être sécurisé pour ne pas causer une nouvelle pandémie, cette fois-ci à l’échelle de nos systèmes d’information.