Pour la première fois, les dépenses en services Cloud (Iaas, Paas, Saas, Cloud privés hébergés) dépassent les investissements des entreprises dans leurs infrastructures Cloud, selon Synergy Research.
Natixis rattrapé par la législation sur les lanceurs d’alerte
La Cour d’appel de Paris reconnaît la qualité de lanceur d’alerte d’un ex-salarié de Natixis, licencié en 2008 après avoir dénoncé une manipulation de cours. Conséquence pour la banque : la réintégration de cet employé et le paiement d ...
SNDS : la CNIL tousse sur la sécurité du grand fichier de santé
Dès avril, un nouveau fichier consolidera de nombreuses données de santé à des fins statistiques et de suivi des politiques de santé. Mais la CNIL estime que la sécurité de ce SNDS n’est pas suffisante.
Après les ransomwares, les bases de données MongoDB prises en otage
Un ou plusieurs cybercriminels s’attaque aux bases MongoDB mal sécurisées. Ils en exfiltrent les données et réclament une rançon pour restituer l’information.
2017 : la seconde de plus qui a déboussolé Cloudflare
Dans la nuit du réveillon, une seconde a été ajoutée au temps universel. Un léger décalage qui a fait un peu dérailler une application du prestataire DNS Cloudflare.
3 000 véhicules autonomes remplaceraient tous les taxis de New York
Un algorithme développé par le MIT montre comment une flotte réduite de véhicules autonomes pourrait renvoyer au chômage tous les chauffeurs de taxis et de VTC, comme ceux d’Uber.
Une panne des douanes US paralyse les vols internationaux
Un énième dysfonctionnement informatique entraîne des retards sur les vols aux Etats-Unis. Cette fois, ce sont les systèmes des US Customs and Border Protection qui ont connu des ratés.
Avocats spécialistes en fusions et acquisitions : une cible pour les cybercriminels
Trois Chinois sont accusés par les Etats-Unis de piratage de cabinets d’avocats spécialisés en fusions et acquisitions. Objectif des cybercriminels : glaner des informations pour faire des opérations boursières rentables.
Piratage des élections U.S. : tout a commencé par du spearphishing
Les services de sécurité américains détaillent ce qu’ils appellent l’opération Grizzly Steppe, soit le piratage du parti démocrate lors de la dernière campagne présidentielle. Une opération attribuée aux renseignements russes et qui a ...
IA : on ne joue plus… ou alors à se faire peur
Début 2016, l'intelligence artificielle (IA) pouvait être encore perçue comme un champ d'expérimentation. 12 mois plus tard, le domaine est devenu le théâtre d'une bataille acharnée entre Google, IBM, Amazon et autres. Et soulève aussi ...
IoT : 2016, l’année du décollage
Porté par les réseaux dédiés comme LoRa ou Sigfox, par des capteurs plus robustes et moins chers, l’IoT connaît un réel décollage. Chez les industriels, les scénarios d’utilisation sont nombreux. Seul ombre au tableau : une sécurité qu ...
SecNumCloud en France, ESCloud en Europe : pourquoi deux labels pour le Cloud de confiance ?
Pour certifier les Cloud de confiance, un label européen coexiste avec un label franco-français et un label allemand. Un début de convergence européenne sur le sujet, assure l’Anssi. Mais l’édifice reste perfectible.
DDoS : la menace de moins en moins fantôme
OVH, Krebsonsecurity et surtout Dyn et un pays entier, le Libéria. Au cours de l’année, les attaques DDoS ont fait la preuve de leur nocivité et surtout de leur puissance croissante. Un regain d’activité qui s’appuie sur le détournemen ...
Une app Android pour traquer l’ennemi : comment le cyber s’invite dans la guerre
Les Fancy Bear, ce groupe de hackers que les Américains estiment étroitement liés à Moscou, auraient piraté une app Android de l’armée ukrainienne. Pour mieux détruire son artillerie.
Clef de chiffrement stockée en dur : VMware aussi
Une appliance de sauvegarde de VMware, vSphere Data Protection, possède une clef de chiffrement SSH codée en dur. La faille est jugée critique par l’éditeur, qui fournit un correctif.
Télécoms : Altice se retire de Belgique
Altice, la holding de Patrick Drahi, revend ses activités de MVNO et de câblo-opérateur en Belgique et au Luxembourg au Belge Telenet. Et récupère 400 millions d’euros.
Hacking des élections : les partis politiques français sont-ils prêts ?
Au vu des piratages qui ont émaillé les élections américaines, l’Anssi a organisé un séminaire pour sensibiliser les partis politiques français à la cybersécurité. Pas sûr que cela suffise étant donné le déséquilibre des forces en prés ...
Nouveau black-out en Ukraine : encore une cyberattaque ?
Comme lors de Noël dernier, un opérateur de réseau électrique ukrainien a connu une panne plongeant ses abonnés dans l’obscurité. Comme en 2015, il pourrait s’agir d’une cyberattaque.
Panne des impôts australiens : HPE tente de rassurer les clients 3Par
Selon HPE, la panne qui a touché les systèmes 3Par des impôts australiens devrait rester un cas unique dans l'histoire.
Fuite Shadow Brokers : la preuve d’une nouvelle taupe à la NSA ?
Les derniers éléments publiés par les Shadow Brokers poussent les chercheurs en sécurité à soupçonner la présence d’une nouvelle taupe au sein de la NSA. Et à échafauder un lien entre les publications de ce groupe de pirates et la Russ ...
Audits de Java SE : 6 ans après le rachat de Sun, Oracle présente la facture
Java SE, une plate-forme gratuite ? Oui, mais pas à 100 % et pas dans tous les cas de figure. Oracle a lancé une campagne d’audits ciblant les usages de Java chez ses clients et partenaires.
Sécurité : Accenture se porte acquéreur d’Arismore
Accenture est entré en négociations exclusives avec Arismore, une SSII française spécialisée dans la sécurité – en particulier la gestion d’identités – et l’architecture des SI.
OVH et Iliad hébergent de nombreuses attaques contre WordPress
Un rapport détaillant les sources des attaques par force brute contre Wordpress révèle qu’une part non négligeable de celles-ci émanent d’Online, la filiale d’Iliad, et d’OVH.
Sécurité : la commission des élections US a (aussi) été hackée
La commission chargée de tester et certifier les machines à voter américaines a, elle aussi, été piratée. Pour l’instant, aucun lien ne permet de relier cette attaque aux hacking de Moscou dénoncé par l’administration Obama.
Piratage de Yahoo : les données sont à vendre depuis août 2016
La base dérobée à Yahoo, et renfermant les données d'un milliard d'utilisateurs, est à vendre sur le Darknet depuis plusieurs mois. Trois organisations ont versé 300 000 $ chacune pour y accéder.
Cloud hybride : AWS prend en charge la gestion des opérations IT
Le leader du Iaas, AWS, confirme son offensive sur le marché du Cloud hybride, en lançant une offre de services managés, permettant à une DSI de gérer ses opérations IT : changements, incidents, applications des patchs, accès, back-ups ...
Fuite de données Yahoo : pourquoi les spécialistes tombent des nues
Yahoo, un des grands noms de l’Internet, utilisait, lorsqu'il s’est fait dérober les données relatives à plus d’un milliard de comptes, un algorithme de chiffrement totalement dépassé, MD5. Choquant, pour certains experts. Même si le p ...
ColumnStore : MariaDB vient titiller le Big Data
Le fork de MySQL lance un moteur de stockage de données en colonnes, ColumStore. Principal argument de MariaDB : un coût de revient présenté comme bien inférieur à celui des datawarehouses classiques.
Airbus, Michelin, Safran, Vallourec… : pourquoi les industriels foncent sur l’IoT
Lors du salon Smart Industries, de grands industriels ont témoigné de leur intérêt pour l’IoT. Qui, grâce à des réseaux comme Sigfox ou Lora, permet de dépasser les limites du RFID. Et d’inventer de nouveaux usages.
GE va concevoir des serveurs et routeurs dédiés à l’IoT
Après avoir lancé un Paas dédié à l’IoT, GE va mettre sur pied une gamme de matériels pour les entreprises réticentes à envoyer toutes leurs données dans le Cloud. Avec l’appui de HPE, Cisco et Dell.
