Archives mensuelles : mai 2016

atm

Hackers, les distributeurs visés

Une fraude d’un nouveau genre vient d’être révélée par l’éditeur de logiciel Kaspersky. Une équipe de hackers russes auraient trouvé le moyen de pirater les distributeurs de billets sans aucun contact physique.

Les distributeurs de billets ont toujours été la cible privilégié des hackers pour dérober de l’argent. Que ce soit pour récupérer des données bancaires ou simplement retirer du liquide, c’est une poule aux œufs d’or pour les pirates. Néanmoins jusque là, une action directe était toujours nécessaire au préalable, que ce soit une connexion au réseau ou une duplication des cartes bancaires.

Cette époque semble désormais révolue d’après Kasperky Lab. La faute à un logiciel, un certain Backdoor.Win32.Skimer. Une fois implanté dans le système, directement dans le distributeur ou par le réseau interne de la banque, les hackers ont un accès total à la machine. Avec une simple carte magnétique, il est possible de retirer de l’argent ou de récupérer les coordonnées bancaires des utilisateurs, avec le code secret évidemment. Inutile de préciser que la seconde option est plébiscitée car elle permet de créer de fausses cartes bancaires totalement utilisable dans des distributeurs non infectés par le malware.

Cette nouvelle pratique est un véritable casse-tête pour les autorités et les éditeurs car elle ne laisse que très peu de traces… Le seul vrai blocage consiste à faire opposition le plus rapidement possible après la découverte de la fraude. Selon Kaspersky, cette méthode serait déjà utilisée aux Etat-Unis, en Chine, en Russie, mais aussi en Espagne et en France.

Découvrez eaZySecure pour protéger votre système informatique.

fb microsoft

Marea, un câble pour booster le Cloud

Microsoft et Facebook ont annoncé avoir pris la décision de déployer un immense câble sous-marin reliant les Etats-Unis à l’Europe. Le but : accélérer le transit des données entre les deux continents.

Nom de code : MAREA. C’est ainsi que s’intitule ce projet à l’initiative commune de Microsoft et Facebook. L’idée étant de relier la Virginie à l’Espagne avec un immense câble de près de 6600km. Grâce à ses huit paires de fibre optique, ce nouveau dispositif pourra supporter un transit de 160To/s.

Le projet du câble transatlantique MAREA.

Le projet du câble transatlantique MAREA.

Le chantier devrait débuter au mois de juillet pour d’achever en octobre 2017. Le coût total du projet serait de 200 millions de dollars d’après les éditeurs. « Alors que le monde continue d’évoluer vers un futur basé sur le Cloud computing, Microsoft s’engage à bâtir l’infrastructure mondiale d’un niveau sans précédent, nécessaire pour supporter les connexions à nos services cloud plus rapides et plus résistantes » a tenu à préciser Microsoft dans un communiqué.

L’installation de ce câble a été confiée à Telxius, une filiale de Telefonica, entreprise qui a déjà bien roulé sa bosse dans ce domaine puisqu’elle possède plus de 31000km de câble sous-marins reliant l’Europe à l’Amérique du Nord et latine.

Priorité aux clients Microsoft et Facebook

Bien qu’il existe déjà beaucoup de câbles sous-marins reliant les deux continents, la petite nouveauté est le trajet qu’empruntera Marea, car bien plus au sud que ses prédécesseurs. Les éditeurs expliquent ce choix pour « s’assurer une plus grande résilience et des connexions plus fiables pour les clients aux Etats-Unis, en Europe et au-delà ».

Microsoft et Facebook ont également tenu à préciser que Marea sera à usage prioritaire des utilisateurs de leurs services afin « d’aider à répondre à la demande croissante des clients pour des connexions à haute vitesse, fiables, pour les services cloud et en ligne de Microsoft, Facebook et leurs clients ». Comprendre donc Bing, Office 365, Skype, Xbox Live et Azure pour Microsoft et autre WhatsApp, Messenger, Instagram ou Oculus pour Facebook.

Enfin en marge de Marea, Microsoft travaille également sur son projet Natick, un prototype de datacenter sous-marin (donc sans personnel) alimenté par les énergies renouvelables. L’idée serait d’économiser les ressources et les coûts des systèmes de refroidissement et de rapprocher les données des utilisateurs. Pas illogique lorsque l’on sait que la moitié de la population mondiale vit à moins de 200km des côtes.

Découvrez nos services d’externalisation de vos infrastructures.

downsec

Ransomware, un commerce lucratif

L’éditeur de solution de sécurité Kaspersky a publié un son bilan trimestriel analysant les attaques auxquelles ses clients ont dû faire face. Sans grande surprise, on constate que les ransomware ont clairement la côte parmi les hackers.

Comme nous vous l’expliquions, les ransomware deviennent de plus en plus virulents et nombreux. A tel point que Kasperky Lab les désigne comme « problem of the year ». Et pour cause ! Au-delà de la recrudescence des attaques (+30% depuis fin 2015), il s’avère qu’un nouveau modèle se développe.

Nombre d'attaques recensés par Kaspersky. Source : Kasperky Lab

Nombre d’attaques recensés par Kaspersky. Source : Kasperky Lab

Ainsi Kaspersky révèle un des facteurs de cette augmentation fulgurante : le Ransomware-as-a-Service. Il s’agit d’une économie souterraine qui permet à n’importe qui, n’ayant presque aucune connaissance en matière de rançonnage, de pouvoir lancer une attaque. Concrètement, les hackers vendent des ransomware « clé en main » prêt à l’utilisation.

Conséquence directe, aujourd’hui, la base de données de l’éditeur ne recense pas moins de 15000 variantes de ransomware. Un phénomène qui n’est pas prêt de s’inverser tant la niche semble lucrative et la technologie évolutive. Désormais certains ransomware comme le dénommé Petya, arrivent à non seulement crypter les données, mais également à écraser le secteur d’amorce du disque dur, rendant le démarrage du système d’exploitation impossible.

Au sein de l’Hexagone nous avons surtout subit l’apparition de Locky, ce cryptolocker qui a inondé nos boites mail. Kaspersky nous montre l’étendue du phénomène via cette carte qui montre que la France et l’Allemagne on été les plus durement touchés. 

Carte des pays touchés par Locky. Source : Kaspersky Lab

Carte des pays touchés par Locky. Source : Kaspersky Lab

Protégez vos infrastructures informatique avec eaZySecure.

technologie

Les technologies du futur par Deloitte

Fidèle à sa réputation, le cabinet d’expertise Deloitte vient de livrer sa réflexion sur les mutations technologiques à venir. Un rapport exhaustif, qui donne des pistes sur les prochains enjeux technologiques au sein des entreprises. Top 5.

Deloitte a ainsi identifié à l’intention des DSI les tendances et mutations technologiques « qui incarnent les principaux leviers de l’innovation au sein des entreprises et qui auront un impact sur les organisations dans les 18 à 24 mois à venir ». Voici les 5 principales.

Le right speed IT : concrètement, cela signifie augmenter la réactivité des mutations de l’environnement IT. Au-delà d’une nouvelle technologie, il s’agit plus d’un leitmotiv. Le cabinet conseille d’augmenter la flexibilité dans la gestion financière, dans les achats, dans la gestion des fournisseurs et même des contrats. C’est une sorte de cadre méthodologique qui se repose sur des plateformes d’automatisation et des outils de maintenance des solutions.

La réalité virtuelle ou réalité augmentée : D’ores et déjà mise sur un piédestal, la réalité virtuelle s’impose aujourd’hui comme un moteur des technologies de demain dans le monde de l’entreprise. « Dans les domaines de la communication et la collaboration, la formation, le service client, l’expérience client ou le marketing interactif. Les agences de voyages, l’hôtellerie et les sociétés de loisirs offrent des aperçus immersifs et interactif dans leurs croisières et séjours à l’hôtel, permettant aux clients potentiels d’explorer virtuellement les établissements » explique Deloitte. La réalité virtuelle peut également être un outil de formation à distance ou bien permettre d’explorer des environnements physiquement dangereux.

Les Objets connectés : L’Internet des objets (Internet of Things, IoT) est un élément crucial de l’évolution technologique. Gartner prévoit l’utilisation de 6,4 milliards d’objets connectés en 2016 (+30% par rapport à 2015). L’estimation va jusqu’à presque 21 milliards à l’horizon 2020. Bien qu’aujourd’hui l’IoT se concentrait sur les capteurs pour donner des informations, le marché tend désormais à la création de valeur à travers l’exploitation de données. Correctement développés et déployés, ces objets peuvent analyser, aider à traduire des phénomènes de société, aider au développement de nouveaux produits ou encore optimiser des processus industriels. Bien qu’aujourd’hui le marché ne soit pas encore arrivé à maturité, on peut imaginer ces objets comme des « aides » de la vie de tous les jours pour augmenter la productivité des travailleurs et optimiser les prises de décisions. L’exemple avancé par Deloitte est d’imaginer une application dans le domaine médical permettant de surveiller les signes vitaux des personnes âgées à distance pour faciliter la prise de décision du corps médical.

Les plateformes autonomes : Communément appelées Plateform as a Service (PaaS), Deloitte estime que les DSI se doivent de composer avec technologie. « Grâce à une ressource autogérée et sans limite de capacité, de performance ou d’échelle, les équipes des DSI peuvent concevoir des architectures où les composants et les systèmes sont massivement virtualisés et gérés par des outils de supervision et d’optimisation. Ces nouvelles architectures peuvent ainsi allouer ou déplacer des ressources et des capacités, en temps réel et de manière fluide, en les répartissant efficacement entre des infrastructures « on-premises » ou des plateformes cloud privées ou publiques. »

La Blockchain : « Tout comme internet a réinventé la communication, la blockchain pourrait transformer la façon de gérer les transactions, les contrats, et plus généralement le concept de confiance, indispensable au bon fonctionnement des entreprises et de la société, mais onéreuse à maintenir dans une économie mondialisée et de plus en plus digitale ». C’est la définition générale de cette notion par le cabinet d’expertise. Concrètement il s’agit d’un « registre distribué permettant d’enregistrer et de partager de l’information (des transactions, des contrats, des actifs, des identités…) au sein d’une communauté où chaque membre maintient sa propre copie du registre et tous les membres doivent collectivement approuver chaque évolution (bloc) du registre. […] Chacun peut voir la totalité de l’historique transactionnel. Un protocole gère la façon dont de nouvelles modifications ou entrées de registre sont initiées, approuvées, enregistrées et distribuées. Le registre est à la fois sécurisé, transparent, immuable, et résistant aux pannes. La blockchain remplace les tiers de confiance par la cryptologie. Elle permet de réduire les frais administratifs » poursuit Deloitte. Contrats intelligents, programmes de fidélité, domaine du paiement en ligne, beaucoup de start-up se sont déjà lancées dans l’aventure.

Découvrez nos offres de Cloud applicatif pour vous faciliter la vie.

Internet Concept

Virtualisation, la fin d’une ère ?

Une étude publiée par le cabinet d’expertise Gartner donne des éléments de réponse sur la tendance du marché de la virtualisation. Selon eux, une mutation du marché est à prévoir.

5,7%. C’est l’estimation de croissance du marché de la virtualisation des serveurs x86 que prévoit le cabinet Gartner pour cette année. Le marché devrait donc représenter une manne financière d’un peu plus de 5,5 milliards de dollars. Cependant, cette croissance serait à mettre à profit de la maintenance des infrastructures, aux dépens de la vente de nouveaux logiciels. C’est un fait notable, car depuis l’émergence de cette mutation technologique, il y a une grosse dizaine d’années, c’est la première fois que la vente de logiciels serait en recul.

« Ce marché est rapidement arrivé à maturité au cours des dernières années avec de nombreuses entreprises qui ont des taux de virtualisation des serveurs dépassant 75%, illustrant ainsi un fort taux de pénétration » explique Michael Warrilow, directeur de recherche du cabinet. Alors que la virtualisation reste la méthode la plus courante pour les charges de travail sur les serveurs x86 dans les centres de données, Gartner évoque l’émergence de nouvelles technologies qui pourraient faire de l’ombre à ce marché dominant. Cloud, SDI, systèmes intégrés hyper convergents ou les différentes déclinaisons des conteneurs informatiques auraient le vent en poupe.

D’autant que le secteur, surtout les petites entreprises, doit faire face à un phénomène de « physicalisation » soit l’absence de logiciel de virtualisation. Concrètement, le cabinet prévoit à l’horizon 2017, qu’au moins 20% des entreprises n’auront que 30% de leurs serveurs virtualisés, le double de 2015. « Ce qui était considéré il y a quelques années comme la meilleure approche pour offrir un plus grande flexibilité en matière d’infrastructure est aujourd’hui concurrencé par une panoplie de nouvelles solutions » explique Michael Warrilow

Pour résumer, ce n’est pas vraiment le nombre d’adeptes de la virtualisation qui devrait chuter, mais le taux de virtualisation au sein des entreprises qui devrait décroître.

Découvrez notre offre de virtualisation sur notre plate forme automatisée.

hacker-une

Cyber-attaque : Une deuxième banque visée

Un porte parole de la coopérative de droit belge a annoncé qu’une seconde banque aurait été victime d’une cyber-attaque. Cette annonce fait écho au précédent qui a conduit la Banque Centrale de Bangladesh à une perte estimée à 81 millions de dollars.

L’affaire ne serait donc pas close. En mars dernier, la Banque Centrale du Bangladesh révélait avoir été victime d’une attaque de hackers ayant conduit à une multitude d’ordres de virement pour un montant total de plus de 950 millions de dollars. Bien que la grande majorité de ces virements aient été annulé, la banque déplorait la perte de 81 millions de dollars qui se seraient évaporés.

Au cœur de l’affaire, le réseau interbancaire Swift qui concerne 11 000 établissements. L’agence de presse Reuters révèle aujourd’hui qu’une seconde banque, dont le nom a été occulté, aurait été attaquée par « des attaquants disposant d’une connaissance profonde et sophistiquée des mécanismes de contrôle spécifiques aux banques visées ». Selon Swift, cette deuxième attaque serait due à « une personne à l’intérieur de la banque, une cyber-attaque, ou une combinaison des deux ».

Bien qu’une fois encore Swift assure que son système n’a pas été compromis, des chercheurs informatiques de BAE Systems avaient mis en évidence, il y a quelques semaines, un programme permettant d’accéder à un appareil appartenant au réseau Swift. Cette faille avait d’ailleurs été pointée du doigt comme étant la porte d’entrée de la cyber-attaque de la banque du Bangladesh.

Cette nouvelle révélation arrive dans un contexte peu opportun. L’enquête, menée de concert par les autorités US, du Bangladesh, de la Belgique, du Sri Lanka et des Philippines s’annonce encore plus complexe, car plusieurs parties prenantes s’accusent mutuellement des défaillances.

Découvrez eaZySecure pour protéger votre système informatique des failles et des vulnérabilités.

uber

Uber pense au Cloud

Uber, la désormais très célèbre société de VTC, vient d’annoncer qu’elle serait en train de penser à migrer vers le Cloud public. La firme californienne aurait lancé une série d’appel d’offre pour commencer à externaliser ses infrastructures.

Après Netflix, Spotify, Vine, Instagram ou bien encore Apple, c’est au tour d’Uber de succomber aux vertus du Cloud. Jusqu’ici, Uber avait choisi un hébergement de son site web 100% en interne avec des infrastructures personnelles.  Pour l’instant l’entreprise envisage une offre portant « sur une petite mais importante partie de son environnement informatique » explique The Information.

Probablement victime de son succès, la société de VTC pourrait user de la puissance du Cloud pour accélérer son développement à l’international. Déjà présent dans 69 pays dans le monde, Uber aurait choisi de profiter des ressources de calculs et de stockage au sein des réseaux mondiaux de datacenters, afin d’améliorer son service pour les utilisateurs à moindre coût.

Les cadors du secteur comme AWS, Google ou bien encore Microsoft auraient donc été consulté par la start-up pour proposer lui des offres dans leur Cloud public. Mais à l’instar d’Apple et son iCloud, qui avait opté pour une offre de Cloud hybride au mois de mars, Uber pourrait choisir de multiplier les fournisseurs selon les régions du globe. Affaire à suivre…

Découvrez nos offres d’externalisation.

bitcoin

Et le créateur du Bitcoin est…

Le mystère entourant l’identité du créateur du Bitcoin, la monnaie virtuelle, serait enfin levé ? C’est en tout cas l’information que révèle la BBC ce matin. Il s’agirait de Craig Wright, un entrepreneur australien d’une quarantaine d’années.

Inconnu depuis la création du Bitcoin en 2009, l’identité de son géniteur serait donc dévoilé. Il s’agirait d’un dénommé Craig Wright. Il aurait décidé, de son propre chef, de sortir de l’anonymat en révélant cette information à trois médias : la BBC, The Economist et GQ.

Une telle information se doit néanmoins d’être vérifiée. Alors que son identité a été confirmée par plusieurs membres de la communauté du Bitcoin, l’Australien a débloqué plusieurs messages grâce à une clé cryptographique, qui à priori, seul le créateur de la monnaie virtuelle pouvait détenir.

« Je veux juste qu’on me laisse tranquille »

« J’étais l’auteur principal de ce projet, mais d’autres personnes m’ont aidé » a-t-il tenu à préciser à la BBC. « J’aurai préféré ne pas me dévoiler », a-t-il aussi indiqué. « Je veux travailler, je veux continuer à faire ce que je veux faire. Je ne veux pas d’argent. Je ne veux pas devenir célèbre. Je ne veux pas être adoré. Je veux juste qu’on me laisse tranquille ».

C’était connu sous le pseudonyme Satoshi Nakamoto, un Japonais d’une quarantaine d’années, qu’il aurait présenté de son travail sur le site P2Pfoundation en février 2009. Alors pourquoi lever le voile après plus de 7 années d’anonymat ? La réponse est simple. Craig Wright a expliqué à la BBC qu’il se sentait obligé de révéler son identité pour faire cesser les spéculations sur sa véritable identité. « Il existe de nombreuses rumeurs sur ce sujet et je ne veux pas que cela blesse les personnes qui me sont proches. Je ne veux pas qu’ils soient impactés par cela », a affirmé l’Australien.

Un acte altruiste et courageux étant donné le contexte. En effet, le 28 février 2014, MtGox, la principale plate-forme d’échange de Bitcoin, s’est déclarée en faillite. C’est presque 850 000 Bitcoin (ndlr : 1 Bitcoin = 389 euros, cela fait 330 millions d’euros) qui auraient disparu. C’est donc des milliers d’utilisateurs, qui y avaient stocké de l’argent, qui ont été ruinés… Une enquête a été ouverte pour déterminer son rôle dans l’affaire. Craig Wright a d’ailleurs expliqué que ses avocats étaient en discussions avec les enquêteurs australiens pour savoir « combien je dois payer ».

Découvrez nos offres de Cloud applicatif.