Quel est le point commun entre l'Irak, la Somalie ou encore l'Afghanistan, la Libye et le Yemen ? Principalement d'être des pays confrontés à la guerre, au terrorisme ou à l'instabilité politique, voire aux trois à la fois, mais aussi d'être victimes du malware Slingshot. Faisant partie des cybermenaces persistantes avancées (APT) dans le domaine du cyber-espionnage, ce logiciel malveillant est en activité depuis au moins 2012 et continue encore de faire des dégâts. D'après Kaspersky, au moins une centaine de victimes sont à déplorer, incluant gouvernements, organisations, institutions mais aussi des individus, la plupart d'entre elles au Moyen-Orient et en Afrique.

Intel a commencé à déployer de nouveaux correctifs pour les processeurs des séries Ivy Bridge et Sandy Bridge afin de protéger ces puces contre les vulnérabilités Spectre et Meltdown. Le fondeur offre désormais des correctifs pour tous les processeurs Intel de moins de 8 huit ans d’âge et il ne lui reste plus que quelques anciennes familles de processeurs à corriger.

Selon le document d’Intel relatif aux mises à jour de firmware, les correctifs de plusieurs familles de processeurs sont désormais disponibles. En particulier, les familles Core de seconde génération (Sandy Bridge) et Core de troisième génération (Ivy Bridge). Les correctifs couvrent également plusieurs architectures de niche, comme la puce Xeon Gladden également de la génération Sandy Bridge, et les puces Xeon Broadwell.

Après Barcelone au dernier MWC 2018, c'est à Paris que les derniers Galaxy S9 et S9+ de Samsung ont fait une halte lors d'une journée presse organisée à Paris ce 8 mars, avant une sortie officielle programmée le 16 mars. Au-delà des principales caractéristiques techniques (processeur, mémoire reconnaissance faciale et d'iris, double capteur photo...) largement abordées lors d'un précédent article, que retenir au final des atouts des deux derniers porte-étendards de la famille Galaxy du constructeur coréen pour les entreprises ?

Tout d'abord le support double SIM, une première pour Samsung, qui permet d'insérer dans ses terminaux une carte SIM pro et une autre perso et répondre ainsi, d'après le constructeur, à une demande grandissante du monde BtoB.

Lentement mais sûrement, Outscale avance ses pions sur la scène internationale du cloud. Fondée avec le concours de Dassault en octobre 2010 par Laurent Seror - précédemment PDG du prestataire IT Agarik -, cette société n'a assurément pas été touché par la folie des grandeurs, bien au contraire. Si son chiffre d'affaires 8 ans après sa création atteint « seulement » 1 million d'euros, ce dernier a doublé sur un an à périmètre constant, sachant que le portefeuille clients du groupe dépasse maintenant les 2 000 références, dont environ 80% en France. Outscale dispose de datacenters en France (Paris) mais également à Singapour et aux Etats-Unis (New-Jersey).

La 4e édition de France Entreprise Digital, le Grand Prix de l'Entreprise Numérique porté par Le Monde Informatique, est ouverte. Récompensant les projets français régionaux innovants et/ou de rupture dans le domaine web&tech, FED 2018 est réalisée en partenariat avec les grands clubs informatiques locaux à savoir l'ANDSI (Ile-de-France), ADN Ouest (Pays de la Loire), Club DSI Gun et Clusir Nord de France (Hauts-de-France), Numica, DSI Est et Clusir Est (Grand Est), Adira, Clusir Rhône-Alpes et Club 27001 (Auvergne-Rhône-Alpes), CIP et Clusir PACA (Provence-Alpes-Côte d'Azur), La Mêlée (Occitanie), Adirc (Centre-Val-de-Loire) et Digital Aquitaine (Nouvelle Aquitaine). Après Google, Bpifrance et Groupe Référence, France Entreprise Digital est parrainé cette année par HPE.

A la suite de sa reconduction au poste de PDG d’Orangefin février, Stéphane Richard a renouvelé et diversifié son équipe de direction au sein du groupe de télécommunications français. Parmi les changements importants, la direction d’Orange Business Services se scinde en deux. Thierry Bonhomme, jusque-là directeur de la branche services IT aux entreprises de l'opérateur, cède sa place à Gervais Pellissier, directeur général délégué d’Orange, qui devient président d’OBS. A ses côtés, Helmut Reisinger est nommé DG d’OBS, chargé d’accompagner les entreprises dans leur transformation numérique. Précédemment vice-président senior pour l’Europe, puis vice-président exécutif pour l’international chez OBS, Helmut Reisinger - arrivé chez Orange en 2007 - fait son entrée au comité exécutif de l’opérateur télécoms avec 6 autres membres nouvellement nommés.

De « Il était une fois le RGPD... » à « Les données et la vie privée se marièrent et eurent beaucoup d'enfants », il y a une longue histoire qui devrait passionner petits et grands patrons d'entreprises. Malheureusement, ce n'est pas le cas. Dans beaucoup d'entreprises, le RGPD (Règlement Général européen sur la Protection des Données personnelles, aussi appelé GDPR) n'est pas (ou pas suffisamment) un sujet. Et puis, un jour, le patron entend parler des sanctions de 4 % du chiffre d'affaires mondiale. Et c'est la panique. L'avocat Gérard Haas souhaite vous préparer à ce jour là et, même, vous éviter de le vivre en sachant passionner votre patron avec la belle histoire mentionnée au départ.

Le bailleur social OPAC de l'Oise gère 31 532 logements dans 231 communes non seulement de l'Oise mais aussi de la Somme, de l'Aisne, du Val d'Oise et de Seine et Marne. Il dispose pour cela de 12 antennes de gestion réparties sur son territoire avec 670 collaborateurs en tout dont 600 sont informatisés et ont accès à Internet. Dans le cadre d'une modernisation plus globale, l'OPAC a souhaité moderniser sa sécurité d'accès au web, notamment pour garantir un respect réglementaire (blocage d'accès aux sites réalisant l'apologie du terrorisme, de la pédopornographie, etc.) mais pas seulement.

A cette fin, c'est la solution de proxy et de filtrage proposée par Olfeo a été choisie.

Après la vulnérabilité Krack/WPA 2 qui a mis a mal le trafic WiFi en octobre dernier, c'est au tour du protocole réseau 4G/LTE d'être touché par des failles de sécurité. Plusieurs chercheurs des universités américaines de Purdue, dans l'Etat de l'Indiana, et de l'Iowa ont ainsi publié des résultats de recherche qui donnent froid dans le dos avec la découverte de 10 attaques permettant de casser la sécurité de la 4G/LTE mais également de permettre à des pirates de voler des informations personnelles d'utilisateurs et provoquer des perturbations de service. Ce n'est pas la première fois que le groupe de chercheurs, qui a utilisé pour détecter les failles de ce protocole réseau l'outil LTEInspector, trouve des trous de sécurité dans la 4G/LTE, puisque 9 autres avaient été précédemment mises à jour.

CIO. Comment la DSI est-elle organisée au sein du groupe PSA ? La logique bilingue est-elle toujours d'actualité ?

Jean-Luc Perrard. Nous ne nous sommes effectivement pas écartés du schéma mis en place par mon prédécesseur Daniel Zamparini, ce qu'il avait appelé « le bilinguisme IT/métier ». Nous en avons eu un retour avéré. Mais nous avons bien sûr fait vivre ce modèle en alignant le découpage des unités, ce que nous nommons désormais des Business Information Systems (BIS), sur les évolutions des besoins métiers. Pour mémoire, ce schéma fait juxtaposer des entités dédiées chacune à une entité métier et des infrastructures qui, elles, sont mutualisées.

Détecté il y a un mois, le ransomware Gandcrab a déjà touché 50000 victimes dans le monde, la plupart en Europe. Comme tous les logiciels malveillants de ce genre, Gandcrab se propage via de fausses publicités publiées sur des sites compromis ou des pièces jointes piégées envoyées par mail. Une fois sur le terminal de la victime, le malware chiffre tous les fichiers du système et propose une clé de déchiffrement en échange d’une rançon de 300 à 500 $ en monnaie virtuelle DASH.

Pour aider les utilisateurs victimes de ce ransomware, la police et le bureau du procureur général de Roumanie se sont associés avec les équipes de l’éditeur Bitdefender et de la police européenne pour développer un outil permettant de déchiffrer les fichiers bloqués.

Après les récents correctifs de firmware pour les processeurs Skylake (6e génération), Kaby Lake (7e génération) et Coffee Lake (8e génération), Intel a livré plus discrètement en début de semaine des mises à jour de firmware pour ses processeurs Haswell (4e génération) et Broadwell (5e génération). Comme l'a remarqué Tom's Hardware, le récent guide sur les mises à jour de firmware édité par Intel indiquait toujours que les patchs Broadwell et Haswell étaient « en production ». Et le fondeur n'a pas posté de message particulier sur son blog pour annoncer leur sortie. Par contre, la feuille de route indique que l’entreprise livrera des correctifs pour tous ses processeurs, jusqu'aux générations Nehalem et Penryn, vieilles de dix ans.

En janvier dernier, un ingénieur spécialisé dans la sécurité informatique résidant en Floride s’est rendu compte qu’une base de données de 60 Go contenant les noms, prénoms, adresses mail et photos de profil de plus de 693 000 lecteurs du magazine L’Express était visible et téléchargeable sur internet sans mot de passe. L’ingénieur prévient directement l’hebdomadaire français. Sans réponse au bout d’un mois, il décide d’alerter le site d'informations IT ZDNet aux Etats-Unis, qui relaie également au magazine cette exposition de données.

D’après l’enquête de nos confrères, la base de données de L’Express a été attaquée à plusieurs reprises par des pirates qui ont essayé de voler les données et demander une rançon pour les restituer.

Le ministère de l’Intérieur allemand a confirmé mercredi que des systèmes informatiques fédéraux avaient subi une intrusion, celle-ci ayant été découverte en décembre. Les attaquants ont accédé aux données des ministères des Affaires étrangères et de la Défense. Dans un communiqué, un porte-parole du ministère de l'Intérieur indique que l’attaque était isolée et sous le contrôle de l’administration fédérale. Il précise que l’incident est pris en compte avec une priorité élevée et des ressources significatives. Des mesures ont été mises en place pour protéger les données et une enquête est en cours.

Selon des sources évoquées par l’agence d’informations dpa, l’attaque aurait été conduite par le groupe de cyberespionnage russe APT28 et elle aurait été lancée un an avant sa découverte.

Ilex International crée un poste de de directeur général adjoint qu'il confie à Olivier Morel. Ce dernier renforce la direction de l'éditeur français spécialisé dans la gestion des identités et des accès - IAM - composée de ses co-fondateurs Laurent Gautier (président) et de René Lagrèze (directeur général). A charge pour leur nouveau bras droit d'accélérer la croissance l'entreprise et de tenir les rênes des services vente, avant-vente et marketing.

Présent chez Ilex International depuis 2005, Olivier Morel y a entamé son parcours en tant qu'ingénieur avant-vente. Trois après environ, il en devenait le directeur avant-vente, poste qu'il occupait avant sa récente promotion.