Ce matin, la plateforme Vevo, née en 2009 d’un accord entre YouTube et deux maisons de disques, a été piratée durant plusieurs heures. Les titres des clips d'artistes internationaux comme Shakira, Adele, DJ Snake, Maroon 5, Drake, Chris Brown, Calvin Harris, Selena Gomez ont été modifiés.
Des références à la Palestine, au jeu vidéo Fortnite ou au forum « 18-25 » du site français Jeuxvideos.com figuraient en lieu et place des titres des morceaux des artistes. La vidéo la plus consultée de l'histoire de Youtube - Despacito de Luis Fonsi (plus de 5 milliards de vues) - a également été temporairement supprimée.
Vos données Facebook ont-elles été partagées avec Cambridge Analytica ? La firme spécialisée dans la communication stratégique a recueilli les données personnelles d'environ 87 millions de personnes – dont 211 000 Français- pour mener des opérations de ciblage politiques, à l'aide d'un questionnaire de personnalité (pseudopsychologique) baptisé This Is Your Digital Life. Ce dernier a ensuite servi à corréler les données Facebook de vous et de vos amis. La révélation a provoqué des changements dans la façon dont Facebook gère les applications tierces, et le réseau social a récemment commencé à informer les utilisateurs dont les données personnelles ont été exploitées à des fins politiques.
Selon un rapport de McAfee, la gamification, ou plutôt la ludification, c’est-à-dire « l'utilisation des mécanismes du jeu » dans les environnements de travail sont la clé pour battre les cybercriminels à leur propre jeu. La ludification pourrait jouer un rôle de plus en plus important en tant qu'outil de la sécurité dans l’entreprise, comme l’a expliqué l’éditeur McAfee. « Parmi les entreprises qui organisent des exercices de ludification, que ce soient des hackathons, des défis entre équipes ou des programmes de primes aux bogues, pour citer les pratiques les plus courantes, 96 % des répondants déclarent tirer des avantages de la gamification », affirme McAfee.
L'Esilv (Ecole supérieure d'ingénieurs Léonard de Vinci), étoffe l'éventail de ses formations avec la présence dans sa grille de rentrée 2018 d’un bachelor - c'est-à-dire une formation Bac+3 - en ingénierie numérique. Ce cursus s’adresse à des bacheliers (ES, S, STI2D, STL ou Bac+1 scientifique ou technologique) souhaitant acquérir les fondamentaux dans le numérique au sens large : développement logiciel, objets connectés, big data, cybersécurité, applications mobiles, intelligence artificielle. Ce programme permettra également aux étudiants de découvrir des secteurs d’activité variés tels que l’automobile, l’aéronautique, l’énergie, la santé, la ville et les bâtiments intelligents, la banque ou encore l’assurance.
Le premier volet de ce bachelor ingénierie numérique est axé sur la conception d'objets et de services connectés.
Top départ pour les inscriptions aux CyberMatinées Sécurité organisées en région par les rédactions du Monde Informatique et de CIO à Lyon (le 31 mai) et Bordeaux (le 29 juin). Ces événements, qui s'adressent aussi bien aux RSSI qu'aux DSI, délégués à la protection des données personnelles qu'aux directeurs métiers et membres de la direction générale, seront articulés autour de trois tables rondes, d'une démonstration et/ou d'une présentation des enjeux portant sur les tests d'intrusion (pentest) ainsi que de présentations technologiques assurées par plusieurs partenaires. Des instants networking et d'échanges sont également prévus, en particulier au moment du cocktail déjeunatoire.
Parmi les intervenants sur ces matinées cybersécurité, nous aurons le plaisir d'accueillir Gurvan Quenet, RSSI de la Communauté Urbaine de Bordeaux et membre du Clusir, Alain Bouillé président du Cesin ou encore des membres de l'AFCDP.
Hier, les analystes de l’éditeur de solutions de sécurité Dr.Web ont signalé que la Sberbank a été victime d’un logiciel malveillant : Android.BankBot.358.origin. Des données clients de cette banque russe, qui a construit l'un des plus grands clusters de base de données in-memory au monde, ont été volées grâce à ce cheval de Troie. Ce dernier prélève également de l’argent des comptes et bloque les appareils qu’il contamine en demandant une rançon. D’après les analystes de Dr.Web, le montant potentiel des fonds que les pirates pourraient voler grâce à Android.BankBot.358.origin dépasserait les 78 millions de roubles, soit un peu plus d’un million d’euros.
L’équipementier réseau F5 Networks vient d’annoncer le lancement d’une initiative qui permettra à ses clients et partenaires de mener à bien leurs projets d'automatisation des fonctions réseaux à travers des méthodologies DevOps. Déployée au niveau mondial, y compris en France, l’initiative Super-NetOps de F5 Networks commence par une formation en ligne gratuite, disponible à la demande et déjà testée auprès de plusieurs centaines de clients de l’éditeur. Le premier cours porte sur les méthodologies DevOps ainsi que sur les concepts d’automatisation, d’orchestration et d’infrastructure sous forme de code. Il a été pensé pour éliminer les silos opérationnels, ramener les délais de prestation de services et assurer la conformité des applications aux réglementations, règles d’entreprise et normes de performances en vigueur.
Si vous souhaitiez passer à votre bureau de poste aujourd'hui pour déposer un colis, en retirer un ou réaliser toute autre opération, vous avez dû repartir comme vous étiez venus. La Poste a rencontré toute la journée des problèmes informatiques rendant impossible toute utilisation des ordinateurs aux guichets des 8 500 bureaux français.
D'après RTL, il s'agirait d'un incident technique et non d'une attaque extérieure. Contactée par Le Monde informatique, la Poste n'a pas donné d'information supplémentaire quant à l'origine de cette panne. Bien que toute demande auprès d'un agent était impossible aujourd'hui, les transactions avec des distributeurs automatiques et l'accès à l'espace client du site de La Poste n'étaient pas impactés par ce bug.
Après une première mise en demeure en mars dernier, Moscou entend désormais interdire la messagerie chiffrée fondée en 2013 par deux ressortissants russes, les frères Nicolas et Pavel Durov, prudemment exilés à Londres et Dubaï. Le CEO Pavel Durov dénonce d’ailleurs régulièrement le fait que sa société serait basée en Russie. « Nous n'avons pas de serveurs, de développeurs, de sociétés, de comptes bancaires ou de bureaux dans ce pays », a-t-il encore souligné sur Twitter le 11 janvier dernier pour rassurer les utilisateurs. « Nous sommes actuellement basés à Dubaï, mais nous ne le considérons pas comme notre base permanente.
Après une année 2017 marquée par l'accélération de la transformation numérique, cette année devrait être celle de la coordination de cette transformation. C'est en tout cas l'avis du cabinet Deloitte qui vient de livrer la dernière édition de son étude Tech Trends dressant un panorama ciblé des tendances IT clefs qui devraient se diffuser ces prochains mois dans les entreprises.
« En 2017, sous la houlette de nouveaux pilotes de la transformation comme les Chief Digital Officer ou les Chief Data Officer, des programmes de migration vers le cloud, des stratégies digitales, des initiatives big data ont fleuri au sein des entreprises », explique Sébastien Ropartz, associé conseil technology strategy & architecture chez Deloitte.
Le suspense entourant la délibération de la Cour Suprême dans l'affaire qui l'oppose à Microsoft depuis plus de deux ans sur l'exploitation du contenu d'une boîte email d'un utilisateur en Irlande tourne court. Attendue initialement en juin prochain, la décision ne sera finalement jamais rendue, le département de la Justice américaine ayant décidé de classer l'affaire. « Microsoft est d'accord avec le gouvernement qu'il n'y a plus de cas avéré ou de controverse entre les parties en ce qui concerne la question présentée », ont indiqué les avocats de Microsoft.
La décision de la Cour Suprême de ne pas aller au bout de sa procédure enclenchée à l'encontre de la firme de Redmond n'est pas surprenante.
Fondé en 2016 par Timothée Rebours, Mehdi Kouhen, Maxime Huber et Dan Lousqui, Seald, une jeune pousse parisienne spécialisée dans les communications chiffrées, vient de réussir une première levée de 800 000 €. Cette opération a été emmenée par le Fonds Ambition Amorçage Angels (F3A) de Bpifrance, avec 50 Partners Capital et différents business angels français (dont Laurent Delaporte, Vincent Barat, Sébastien Lucas, Thierry Vandewalle, Xavier Gury et Damien Guermonprez). Ces fonds d’amorçage permettront à la start-up d'accélérer le développement technologique et commercial de sa solution de chiffrement en France avant de s’attaquer aux marchés internationaux.
A moyen terme, la start-up compte se développer aux Etats-Unis où le projet a vu le jour dans le cadre du partenariat entre l'École Polytechnique et l'Université de Berkeley en Californie.
Sur un PC infecté par un ransomware, le malware se propage en chiffrant les fichiers les uns après les autres jusqu'à ce que la victime paie la rançon en échange de la clef de cryptage. Mais le ransomware peut aussi atteindre des fichiers stockés dans le cloud, et les nouvelles protections de OneDrive sont justement destinées à éviter cette propagation. Hier, Microsoft a expliqué qu’avec cette protection, les utilisateurs pourront retrouver leurs fichiers stockés dans OneDrive dans l’état où ils étaient jusqu’à 30 jours avant d'être infectés par un malware. Le fournisseur a également déclaré qu'il utiliserait ses systèmes automatisés de détection des menaces pour savoir à quel moment le ransomware a commencé à infecter les fichiers et qu’il alerterait le client pour l’informer de l’infection.
A priori, étant chargés de diriger toute la planification stratégique et les opérations de leurs entreprises, les PDG sont des responsables parfaitement au point sur presque tous les sujets. Même sur la cybersécurité ? En fait, ils gaspillent de grandes quantités de leur budget de sécurité informatique sur des choses qui ne fonctionnent pas vraiment. Ils croient à un ensemble de mythes sur la sécurité informatique, six pour être précis que nous avons identifiés.
1. Les attaquants ne peuvent pas être arrêtés
La plupart des défenses informatiques sont si faibles et si peu judicieuses que les pirates informatiques et les logiciels malveillants peuvent y pénétrer à leur guise.
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.
IT News Info une filiale de Adthink Media et IDG Corp, éditeur en France des marques :
