Archives mensuelles : avril 2016

chine

Cybersécurité, la Chine prend ses responsabilités

La Chine, par le biais de son président Xi Jinping, a annoncé un grand plan visant à renforcer la cybersécurité du pays ainsi que la modification de l’essence même d’internet. Le gouvernement lance une campagne de détection des risques sur le net pour assurer la sécurité en ligne des internautes.

C’est lors d’un colloque, qui s’est déroulé le 19 avril, que Xi Jinping a exhorté les responsables du secteur que mettre l’accent sur « une vision adéquate de la cybersécurité » en réclamant  la création d’un système pour renforcer les cyber-défenses des secteurs tels que la finance, l’énergie, les télécommunications ou encore le transport.

Il propose ainsi la création d’un mécanisme unifié visant à faciliter les interactions  entre les différents acteurs pour partager les risques et les informations. « La concurrence entre les pays dominants dans la cybersécurité dépend non seulement des technologies, mais aussi des concepts et des opinions publiques » a-t-il indiqué, avant d’ajouter que la cyber-souveraineté, et une communauté de destin commun dans le net, avaient gagné le soutien de la majorité du pays.

Plusieurs propositions ont donc vu le jour lors de cette allocution.

  • Augmenter les recherches dans les technologies d’internet qui sont « la clé pour le développement d’internet de la Chine. Voir d’autres pays tenir la clé constitue notre plus importante menace » a expliqué Xi Jinping. « Bloquer l’accès à internet n’est pas un bon choix pour le gérer. Nous accueillons les entreprises étrangères d’Internet tant qu’elles respectent les lois et les règlements de la Chine », a-t-il ajouté.
  • Proposer la création d’alliances entre les institutions universitaires et de recherche et les entreprises pour faciliter la coordination.
  • Forcer les responsables politiques à utiliser internet pour nouer un contact avec le peuple afin d’engager un dialogue avec lui.

« La Chine doit améliorer la gestion du cyber-espace et s’efforcer d’assurer une bonne qualité des contenus » a-t-il également indiqué, proposant que le cyber-espace soit imprégné d’une énergie positive et de valeurs conventionnelles, dans l’espoir de créer un environnement sain et vertueux.

C’est donc un virage conséquent qu’a amorcé le président lorsque l’on sait que la censure sur internet est monnaie courante en Chine. La vision donné par Xi Jinping peut donc se résumer à un internet souverain, espace de libertés, d’échanges et de dialogue en toute sécurité.

Renforcez votre cybersécurité avec eaZySecure.

france cloud

Cloud, la France progresse

Un rapport publié par BSA (Business Software Alliance) intitulé « Global Cloud Computing Scorecard », établit un classement des pays les plus Cloud Ready. Il s’avère que la France est en progression puisque nous nous retrouvons à la 5e place.

Dans un classement dominé, respectivement, par le Japon (=), les Etats-Unis (+1), l’Allemagne (+1) et le Canada (+4), la France (+1) gagne une place par rapport à la première version publié en 2013 par BSA.

Classement des pays les plus Cloud Ready selon BSA

Classement des pays les plus Cloud Ready selon BSA

Une progression qui est en parti la conséquence de certaines décisions politiques et de juridictions dans le domaine du numérique, favorisant ainsi l’essor du Cloud dans l’Hexagone. Voici quelques aspects que l’étude met en lumière.

-       A travers une législation étendue contre la cybercriminalité, associée à une protection des droits d’auteur, la France assure une protection renforcée des services Cloud.

-       La création d’un dispositif juridique pour les signatures électroniques et pour l’e-commerce, ainsi que de nombreuses lois en matière de vie privée favorisent le développement d’un Cloud sécurisé.

-       La France fait également parti des pays ayant fait un effort considérable en terme d’infrastructures TIC (technologie de l’informatique et des communications). En effet, lancé en 2013, le plan « France Très Haut Débit » a pour objectif de couvrir 100% du territoire avec des débits supérieurs à 30Mb/s d’ici à 2022.

Tous ces facteurs ont largement contribué à la progression de la France dans ce classement. Néanmoins certains aspects sont toujours à améliorer comme la libre circulation des données, essentielle afin de continuer à faire évoluer le Cloud en France.

Les 7 thèmes du rapport du BSA

  • Data Privacy
  • Security
  • Cybercrime
  • Intellectual Property Rights
  • Support for Industry-Led Standards and International Harmonization of Rules
  • Promoting Free Trade
  • IT Readiness and Broadband Deployment

Découvrez nos applications Cloud.

cyberweek

Cybersécurité, la Cyberweek 2016 aura lieu le 19 juin

La Cyberweek 2016, 6ème conférence internationale annuelle sur la cybersécurité, se tiendra du 19 au 23 juin 2016 à Tel-Aviv en Israël.

C’est l’un des plus gros événements international sur la cybersécurité qui se déroulera à l’université de Tel-Aviv en juin prochain. Une initiative à mettre au crédit  du Centre Blavatnik de recherche interdisciplinaire sur la cybersécurité de l’Université de Tel-Aviv, l’Atelier Yuval Neeman pour la science, la technologie et la sécurité, le Bureau National israélien pour la cyber-sécurité et le cabinet du Premier Ministre, en collaboration avec le ministère des Affaires étrangères.

Cette réunion de premier ordre réunira un large panel d’experts en cybersécurité. Parmi les orateurs prévus, le Premier Ministre israélien Benjamin Netanyahu, le chef du bureau national israélien pour la cybersécurité, le Dr. Eviatar Matania. Mais également des grandes personnalités du secteur comme Gil Shwed, fondateur et PDG de Check Point, Caleb Barlow, le vice-président d’IBM Sécurité, James Andrew Lewis du Center for Strategic and International Studies, le secrétaire adjoint du ministère de la défense de Singapour David Koh Tee Hianm, ou encore le Dr. Kenneth Geers, ambassadeur du Centre de cybersécurité de l’OTAN.

Outre les conférences et les échanges entre les acteurs, plusieurs événements auront lieu comme le Cyber Défi où les spécialistes tenteront de craquer un code informatique complexe pour pirater un ordinateur, ou encore une compétition pour les start-up. La conférence 2015 avait accueilli plus de 5000 participants venant de 45 pays.

Découvrez eaZySecure, notre solution pour renforcer votre cybersécurité.

google cloud

Cloud : Google passe à l’offensive

Création de 12 datacenters, recrutements, proposition de nouveaux services, ajustement tarifaire… Google affirme sa volonté de devenir un acteur majeur dans le marché du Cloud via Google Cloud Platform. Aperçu.

Alors que Google se classait au 4e rang mondial du secteur derrière les leaders du marché que sont Amazon (AWS, 31%), Microsoft (Azure, 9%) et IBM (Softlayer, 7%) fin 2015, la firme de Montain View a enclenché la seconde. Avec « seulement » 4% du marché mondial, Google a décidé de mettre les bouchées doubles pour combler son retard. Un retard toutefois structurel comme l’explique Louis Naugès, PDG du cabinet Dhasel Innovation : « Amazon et Google ne sont toutefois pas partis sur la même ligne de départ. AWS fête ses dix ans alors que Google a annoncé la commercialisation de sa plateforme en 2012. Et puis que range-t-on derrière ces chiffres ? Face aux tenants du cloud public que sont Google et Amazon, quelle est la part de cloud privé générée par Microsoft et IBM ? »

4 angles d’attaque

Pour se faire, Google a fait appel à Diane Greene, co-fondatrice de VMware, propulsée responsable du pôle Cloud de l’entreprise (comprenant Google for Work, Google Apps et Google Plateform). Et le plan d’action se divise en quatre principaux aspects.

  • Création de 12 nouveaux datacenters dans des zones stratégiques. Le géant américain a jeté son dévolu sur l’Oregon et Tokyo pour ses infrastructures. Grâce à cette nouvelle capacité, la Google Cloud Platform (GCP) multipliera le nombre de ses sites par 4.
  • Des renégociations tarifaires. Dans un billet, Miles Ward, responsable de l’offre GCP a laissé entendre que les services de Google seraient de 15 à 41% moins chers que ceux d’AWS.
  • Une mise en valeur se l’offre. Plus reconnu pour son moteur de recherche que son offre Cloud, Google a pourtant des arguments à faire valoir car son offre couvrirait tous les spectres de l’IT avec de l’infrastructure (IaaS), de la plateforme (PaaS), du développement (Computer Engine ou App Engine), du stockage (Bigtable, Datastore), du réseau (Load Balancing, Dataflow) ou du Big Data (BigQuery, Dataflow).
  • Surfer sur le machine learning (l’intelligence artificielle). Google peut se targuer d’être à la pointe sur ce secteur et peut jouer dessus. Le projet de recherche Deep Learning, la victoire d’AlphaGo contre le champion du monde du jeu de Go, « 1500 projets internes font appel au machine learning » rappelle Christophe Baroux, responsable de GCP pour la zone EMEA.

Et se focaliser sur le machine learning est un très bon choix selon Louis Naugès. « La prochaine décennie sera celle du machine learning. Or, aucune entreprise au monde ne pourra en faire en interne, sans la puissance de calcul du cloud. Le machine learning sera le cheval de Troie de Google pour proposer d’autres services ».

Néanmoins, ce n’est pas tant la qualité des services proposés par Google qui leur font défaut, mais leur image. « Google a du mal à convaincre, notamment les grands comptes. Il a un déficit d’image », estime Louis Naugès. « Cela ne suffit pas d’avoir d’excellents produits pour que les clients viennent à lui. En face, les commerciaux d’IBM et Microsoft tissent des relations avec les DSI depuis 20 ou 30 ans. »

Découvrez nos offres de Cloud applicatif.

 

ue cloud

La CE tranche vers un Cloud européen

La Commission européenne a annoncé sa volonté de créer un Cloud européen à destination de la communauté scientifique. Le but ? Rassembler et mutualiser les résultats pour permettre une meilleure collaboration entre les chercheurs.

C’est un projet de plusieurs milliards d’euros que cette plateforme collaborative destinée à la communauté scientifique européenne. Baptisé « Europen Open Science Cloud », ce nouvel outil s’affirme dans une volonté européenne d’avancer côte-à-côte pour favoriser l’essor de la recherche scientifique européenne.

Ce projet s’inscrit dans le contexte de la création d’un grand Cloud Européen. Un plan déjà annoncé en 2015, visant à rassembler les infrastructures de l’UE pour permettre la création de structures européennes basées sur le Cloud. Ce titanesque plan, qui avait déjà été évalué à plus de 50 milliards d’euros, s’inscrit dans un effort de favoriser le développement du numérique en Europe, le déploiement d’un réseau 5G et soutenir la création d’applications liées à l’internet des objets.

Des datacenters européens

Quant à l’aspect Cloud en lui-même, il est évalué à 6,7 milliards d’euros dont 2 milliards directement financés par le portefeuille de la CE. Le reste, soit presque 5 milliards, seront issus des acteurs publics ou privés sur une période de 5 ans.

Les choses devraient bouger assez rapidement puisque la plateforme Cloud prévoit son ouverture dans le courant de l’année, suivie par une ouverture globale des données scientifiques à l’horizon 2017. Les années suivantes seront également marquées par l’ouverture d’un chantier autour des technologies quantiques et le développement de datacenters européens, en s’appuyant notamment sur deux superordinateurs.

La commission n’entend pas réserver son Cloud à la seule communauté scientifique, elle évoque la possibilité, à terme, de laisser les acteurs privés et les PME profiter de cette plateforme. Les différents services publics nationaux font également partie de la liste.

Découvrez nos offres d’applications Cloud.

 

franc-maconnerie-paris

Le Cloud des Francs-maçons piraté

La Grande Loge de France a porté plainte contre X le 12 avril pour piratage informatique. L’obédience maçonnique se serait faite volé pas moins de 6000 documents stockés dans le Cloud.

Un « Franc-maçon Papers » ou encore un « Wikileaks Maçonnique » voilà comment les Francs-maçons perçoivent cette atteinte à leur institution. 6000 documents ont été piratés et mis en ligne sur un site anti maçonnique le 10 avril explique Gadlu.com. « Rapports du conseil fédéral, ebooks, rituels, listing d’une partie des membres, projets, calendriers, compte-rendus du conseil sur plusieurs dizaines d’années, Recueil de la Chancellerie de 1993 à 2013… Il y a même des lettres qui n’ont pas encore été envoyées et des documents datant de 1930 à 1990 » explique le site.

Un pirate aurait réussi à pénétrer dans le Cloud de la Grande Loge de France (GLDF) afin d’y implanter un logiciel espion. Une attaque très vraisemblablement préméditée, ayant pour but de déstabiliser l’organisation puisque les noms et les données confidentielles des 34000 membres de la GLDF n’ont toutefois pas fuitées.

Le Cloud, une cible de choix

Les documents, publiés sur le site Stop Mensonges, ont très vite été maitrisés après la plainte contre X de la GLDF auprès du Procureur de la République de Paris. Après ce piratage, la GLDF aurait par ailleurs déployé une « sur protection » de son réseau informatique. « Dans le cas de la Grande Loge de France, l’utilisation d’un Cloud Access Security Brokers aurait permis de détecter le vol d’un tel volume de données et de remonter des alertes mais aussi de prendre des mesures automatiques » explique Joël Mollo, Directeur Europe du Sud de Skyhigh Networks dans un communiqué. « Leur principal problème, c’est que les données étaient stockées en clair » précise t-il.

Néanmoins cette affaire est très symptomatique de la direction que prend la cybercriminalité. Selon Joël Mollo, le Cloud risque d’être de plus en plus la cible de ce genre d’attaque. « Si l’on dispose pour l’instant de peu de détails concernant cette affaire et le type de service Cloud qui a été piraté, cela montre que la sécurité de ces services et leur implémentation sont encore largement perfectibles. En face, nombreux sont les pirates à la recherche de la moindre faille et particulièrement attentifs aux nouvelles technologies mais aussi aux nouvelles infrastructures et nouveaux modes de communication. Le Cloud rassemble ces différents aspects et devient une cible de choix. Nul doute que les futurs piratages seront de plus en plus liés au Cloud. »

Découvrez nos applications Cloud pour entreprises.

money beach

Entreprises IT, la grande évasion (fiscale)

Un nouveau rapport dans la veine des Panama Papers. Alors que le scandale continue de faire trembler le monde entier, une autre information concernant l’évasion fiscale des entreprises américaines risque de faire pas mal de bruit…

1400 milliards de dollars. C’est la somme que les 50 principales entreprises américaines auraient placé dans des paradis fiscaux entre 2008 et 2014. Ce sont des chiffres révélés par Oxfam, une confédération de 18 organisations indépendantes « luttant contre l’injustice et la pauvreté ».

Les entreprises IT sont particulièrement mises en porta faux par l’ONG puisqu’il s’avère qu’elles sont de grandes utilisatrices de telles pratiques. Ainsi, Apple serait le principal fraudeur avec plus de 180 milliards de dollars dissimulés au fisc. La deuxième place revient à General Electric, avec presque 120 milliards, alors que le podium est complété par Microsoft avec près de 108 milliards placés dans des paradis fiscaux. Néanmoins d’autres entreprises comme Alphabet (Google), Cisco, HP, IBM, Intel, Oracle, Qualcomm ou bien Verizon sont impliquées.

Mais c’est surtout un système complaisant que dénonce Oxfam dans son rapport intitulé « Broken at the Top ». En effet, ces 50 entreprises auraient largement profité des largesses du gouvernement américain. Entre 2008 et 2014, elles auraient perçues pas moins de 11000 milliards de dollars sous forme de prêts, garanties d’emprunts ou plan de sauvetage. L’ONG a calculé que pour chaque dollar de taxes, ces entreprises percevaient en moyenne 27 dollars de prêts !

« Les énormes sommes d’argent économisées par ces entreprises en fraudant le fisc auraient pu servir à combattre la pauvreté ou à rebâtir des infrastructures en Amérique plutôt que d’être cachées dans des pays offshore comme le Panama, les Bahamas ou les îles Caïmans », rapporte Raymond C. Offenheiser, président d’Oxfam America. Le rapport estime que ces 50 entreprises auraient ainsi réalisées un bénéfice de 4000 milliards de dollars sur cette période grâce à l’optimisation fiscale.

Alors que le taux de prélèvement pour les entreprises est de 35% aux États-Unis, et 31,5% pour les salariés, les paradis fiscaux offrent des taux à 26.5%. L’organisation a donc demandé le vote d’une loi pour en finir avec cette optimisation fiscale en précisant que chaque contribuable américain payait en moyenne un supplément de 760 dollars pour combler ce manque à gagner…

 

cybermenaces

Augmentation des cybermenaces en 2015

L’éditeur de logiciels Symantec vient de publier son rapport annuel sur les cybermenaces. Une sorte de bilan de l’année 2015 qui met en lumière la croissance des cyberattaques dans le monde et sur le territoire français.

Le France serait-elle dans le collimateur des hackers ? C’est une des conclusions que l’on peut tirer du rapport livré par Symantec qui révèle une recrudescence des attaques numériques dans l’Hexagone. Selon les chiffres de l’éditeur, il s’avère que la France a grimpé dans le classement des pays les plus attaqués par les cybercriminels. Entre 2014 et 2015, nous sommes passés de la 14e à la 9e place des pays les plus touchés par les cybermenaces. Le trio de tête restant inchangé avec, respectivement, la Chine, les États-Unis et l’Inde sur le podium.

Particulièrement touchée par les ransomware (récemment Locky par exemple), la France pointe même au 5e rang mondial avec pas moins de 391 000 attaques recensés en 2015. Symantec décompte également presque 10 millions d’attaques réseaux l’année passée. Concernant les arnaques sur les réseaux sociaux, la France occupe la 4e place mondiale (2nd place européenne) avec plus de 300 000 tentatives. Les secteurs les plus touchés sont l’industrie, l’assurance/banque/finance et les services.

Une organisation des cybercriminels

L’éditeur apporte également des éléments de réponses face à cette recrudescence de la cybercriminalité. Il met principalement en avant une certaine professionnalisation de ces actes délictueux. «De par leurs compétences, ces organisations criminelles rivalisent désormais avec ceux qui s’attaquent aux États. Outre leurs vastes ressources, elles disposent d’un personnel technique hautement qualifié, qui travaille pendant les heures de bureau habituelles, et peut même se permettre de prendre des week-ends et des congés», constate Laurent Heslault, directeur des Stratégies de Sécurité chez Symantec. «Même les attaquants de moindre envergure se mettent à créer des centres d’appel pour renforcer l’impact de leurs escroqueries.»

On constate donc une organisation de la cybercriminalité. Les groupes de hackers professionnels exploitent et revendent des vulnérabilités de type « zero-day » (une faille n’ayant aucun correctif connu) à des plus petits criminels. Un commerce se met en place, ainsi, entre 2014 et 2015, les vulnérabilités de ce type ont augmenté de 125% pour atteindre le nombre record de 54. Les programmes malveillants ont évidemment emboités le pas avec 430 millions de nouvelles variantes découvertes en 2015. « Cette explosion prouve que les cybercriminels professionnels mettent à profit leurs multiples ressources pour déjouer les systèmes de protection des entreprises et s’introduire dans leurs réseaux » explique le rapport.

Il se trouve que les attaques sont de plus en plus ciblées étant donné que les grandes entreprises ont été trois fois plus ciblées que les autres. 2015 a également été le théâtre de la plus grande violation de données rendue publique à ce jour. Les données personnelles de 191 millions d’électeurs américains ont par exemple été compromises lors d’une seule attaque. En tout, ce sont 500 millions d’informations personnelles qui ont été volées ou perdues durant l’année passée.

Découvrez eaZySecure pour protéger votre système informatique des failles et des vulnérabilités.

 

Cloud_elegant

Le Cloud privé gagne du terrain en France

D’après une étude menée par IDC France, missionnée par Hewlett Packard Enterprise et Intel, sur la maturité du Cloud privé et hybride en France, il en ressort un regain d’intérêt pour l’externalisation. En effet, 71% des DSI français (du secteur privé ou public) y ont investi ou projettent de le faire dans les 24 mois à venir.

168 DSI se sont prêtés au jeu pour donner une vision globale de l’état du marché du Cloud privé dans l’Hexagone. A savoir que l’étude fait état d’un étalonnage à 3 niveaux de « maturité » sur une échelle de 1 à 100 : les retardataires, les opportunistes et les stratégiques. Ainsi, pour 50% des DSI, le Cloud privé est considéré comme « stratégique ». Il faut néanmoins nuancer cette maturité selon le secteur. En effet, 75% des DSI du privé considèrent l’adoption d’un modèle Cloud privé comme « stratégique » quand 47% des DSI du secteur public adoptent une attitude plus « opportuniste ».

Ce niveau de maturité dans l’adoption du Cloud privé est établi de manière complexe puisque qu’il prend en compte pas moins de 37 indicateurs répartis en 3 thèmes :

  • Technologiques (catalogue de service, « provisioning » des VMs, automatisation…)
  • Processus (évolution des portails, gestion des environnements…)
  • Compétences de la DSI

Il s’avère donc que le résultat met à mal cette idée préconçue que les entreprises françaises se montrent bien souvent réticentes vis-à-vis du Cloud. 71% des DSI interrogés, soit une grande majorité, ont déjà investi dans le Cloud privé, ou prévoient d’y investir à l’horizon 2017 alors que seulement 20% restent sceptiques et sans projet de Cloud à moyen/long terme.

71% des DSI en France misent sur le Cloud privé : 40% l’ont déjà déployé et 31% le projettent. Source : benchmark IDC France, 01.2016.

71% des DSI en France misent sur le Cloud privé : 40% l’ont déjà déployé et 31% le projettent. Source : benchmark IDC France, 01.2016.

 

 

 

 

 

 

Mais l’étude n’en reste pas là puisqu’elle s’intéresse également aux bonnes pratiques, intentions sous-jacentes, outils déployés et impacts organisationnels. Chez les plus matures, 60% des dépenses IT dans les deux prochaines années seront consacrées à l’obtention d’un modèle dit de « delivery » très spécifique au Cloud, qui consiste à unifier le catalogue de services afin « d’automatiser le provisioning et l’orchestration des services ».

L’enquête révèle également que parmi les entreprises les plus implantés dans le Cloud, cette automatisation de l’OS et du stockage, n’est pas unique. La couche réseau (DNS, gestion des adresses IP…) ainsi que la couche applicative, sont également touchées par cette automatisation.

Cette enquête étant pléthorique, on retiendra également que 42% des DSI ont déjà déployé un modèle de collaboration entre l’IT et les métiers autour de projets Cloud (définition des modèles de gestion, SLA) et 25% y pensent pour les prochains mois.

Découvrez nos offres d’externalisation en Cloud.

logo-cercle-bon-format

Cybersécurité : l’Afrique se lance

L’Afrique démarre la lutte contre les cybermenaces en organisant un colloque régional sur la cybersécurité à Dakar au Sénégal.

Les 12 et 13 avril se déroulera une rencontre organisée par le Ministère des Postes et des Télécommunications, en collaboration avec l’ambassade des Pays-Bas au Sénégal et l’Organisation des Nations Unis contre la Drogue et le Crime (ONUDC). Le but de cette initiative est de sensibiliser les acteurs concernés par la cybersécurité. Pour l’occasion, plus de 200 participants seront attendus dont : les administrations chargées des questions de cybersécurité des pays d’Afrique de l’Ouest, les représentants des organisations de la société civile, du secteur privé, des universités, ainsi que des experts mondiaux comme régionaux. Le thème, « Sensibilisation et retour d’expériences ».

Ce projet s’inscrit dans la logique de développement constant du continent. Bien que moins visé par les hackers, l’émergence des entreprises africaines sur le web pousse les institutions à commencer une sensibilisation aux bonnes pratiques, en s’appuyant sur des acteurs forts de leur expérience dans la lutte contre le malveillances numériques.

Ce colloque a donc pour vocation de prévenir en abordant 6 thèmes bien définis :

-          Opportunités et menaces dans le cyberespace

-          Stratégie nationale et cybersécurité

-          Éducation et expertise en cybersécurité

-          Législation et réglementation

-          Cyberculture et sensibilisation

-          CSIRT (Computer Security Incident Response Team)/ CERT (Computer Emergency Response Team)

Rappelons que la quantité de cyberattaques a augmenté de 38% dans le monde en 2015, d’après une étude du cabinet PricewaterhouseCoopers.

Découvrez notre solution eaZySecure pour renforcer les failles et les vulnérabilités de vos infrastructures informatiques.