Archives mensuelles : octobre 2016

ddos

Une grosse attaque DDoS frappe internet

Vendredi 21 octobre a été le théâtre d’une attaque DDoS de grande ampleur. L’infrastructure managée de DNS du fournisseur Dyn, a été la cible de pirates. Ils ont ainsi saturés le réseau via l’utilisation d’objets connectés à internet comme des webcams ou des caméras de sécurité.

Twitter, Spotify, Airbnb, Netflix, Paypal, Ebay, ou encore le site du New York Times, ont tous été shutdown dans la nuit de vendredi à samedi suite à une attaque en déni de service distribué (DDoS). Ces attaques ont pour but de saturer les serveurs de requêtes simultanées afin de rendre l’accès impossible aux sites visés. Cette attaque d’ampleur mondiale fait écho à une autre dont OVH avait été la cible il y a quelques semaines.

D’après le New York Times, il semblerait que les assaillants aient utilisés « des centaines de milliers de périphériques connectés à Internet comme des webcams, des routeurs installés à domicile et autres objets, jusqu’à des dispositifs utilisés par les parents pour surveiller le sommeil de leur bébé ».

Une attaque d’une telle ampleur a forcément eu des répercussions en France. D’après les systèmes de monitoring de Dynatrace, spécialiste de la performance applicative, au moment de l’attaque aux Etats-Unis, plusieurs sites en France ont subi une indisponibilité. « Sur les 64 sites monitorés au moment de l’attaque, le temps de connexion moyen des DNS a ainsi atteint 12 secondes, la moyenne normale s’établissant à 0,3 seconde » a expliqué Dynatrace dans un communiqué. Dyn DNS a, de son côté, confirmé que leur société et les autres fournisseurs hébergeant des parties de l’infrastructure internet, étaient de plus en plus ciblés par des attaques, de plus en plus puissantes.

Au-delà des conséquences économiques certaines pour ces grandes entreprises, la question de la démocratisation de ce type d’attaque se pose. La recrudescence du nombre d’objets connectés (IoT) ne permet pas d’être optimiste à ce sujet. L’expert en cyber-sécurité du fournisseur spécialisé dans les télécommunications Level 3 a ainsi expliqué comment le malware Mirai, qui permet de créer des botnets à partir d’objets connectés, commençait à se propager sur des centaines de milliers de dispositifs.

Le CTO de Resilient System, Bruce Schneier, avertissait également ce phénomène le mois dernier, dans un billet intitulé « Quelqu’un est en train d’apprendre à détruire Internet », en répercussion à la multiplication des attaques DDoS dans le monde.

Protégez vos infrastructures avec eaZySave.

 

HPE

Systèmes convergés, HPE frappe un grand coup

La fin d’année approchant, il est l’heure de tirer des bilans de l’exercice en cours. C’est le cabinet d’expertise Gartner qui tire le premier coup en publiant son très traditionnel quadrant magique des systèmes intégrés.

La roue tourne rapidement dans le secteur des systèmes convergents. Alors que 2014 voyait la domination de EMC (ex VCE), Cisco-Netapp et Oracle, le marché doit désormais compter avec les arrivées de HPE et Nutanix (2015) et Simplivity (cette année). Le quadrant magique révèle donc un podium assez marqué, avec des outsiders en embuscade.

Quadrant Magique des systèmes convergés. Gartner

Quadrant Magique des systèmes convergés. Gartner

On aperçoit également que Dell, Pivot3 et SGI font une entrée fracassante dans la catégorie des visionnaires au détriment d’Oracle et Cisco. Parmi les leaders historiques, EMC, bien que talonné par Nutanix, conserve son statut de cador du secteur, mais se fait devancer par HPE dans la capacité d’exécution. Quant à IBM, l’entreprise confirme son net recul. Déjà rétrogradé au marché de niche en 2015, le constructeur sort carrément du quadrant magique cette année, au même titre que HyperGrid (ex Gridstore) et Nimboxx qui a cessé ses activités en novembre 2015.

Chez les nouveaux venus, on peut noter l’apparition d’Atos, suite au rachat de Bull ; Atlantis Computing, devenu éligible au Magic Quadrant courant 2015 suite au lancement de sa propre marque d’appliances ; et Riverbed, pour ses appliances lames SteelFusion, qui satisfont aux critères d’éligibilité du quadrant magique.

Côté économie, le marché des systèmes convergés continu de progresser avec une hausse stabilisé à +11,2% au cours de l’année 2015 (pour un total de près de 10 milliards de dollars). Ce segment représente un peu plus de 5% de l’ensemble du marché des serveurs, stockage externe et équipements réseaux pour Datacenters. On notera que parmi les systèmes convergés, c’est l’hyperconvergence qui profite de la meilleure progression, bien qu’il ne représente que 6% du marché des systèmes convergés.

Enfin, à noter que HPE réalise la bonne opération avec une belle progression, et une marge encore importante, comme l’explique Channel News : « Parmi les acteurs en forme du moment, on retiendra donc HPE, qui était encore dans le carré des visionnaires il y a deux ans. Toujours dans le trio de tête en termes d’exhaustivité de vision, Le constructeur occupe désormais le premier rang en capacité d’exécution. Gartner note ainsi que HPE a élargi son portefeuille de systèmes intégrés et d’architectures de références, et a renforcé ses relations avec le channel, de telle sorte qu’il est en mesure d’adresser presque tous les cas d’usage. Gartner remarque qu’il est un des seuls à pouvoir fournir de la convergence vers le Cloud (public et sur site) avec un contrat unique, une intégration d’usine et de multiples options. Enfin Gartner voit dans sa nouvelle offre Synergy un gros potentiel qui lui ouvre des opportunités aussi bien dans les comptes où il est déjà établi que parmi de nouveaux clients avant-gardistes. »

cybermenaces

Ransomwares, les chiffres qui fâchent

Les ransomwares sont devenus un enjeu capital pour toutes les entreprises. La menace s’est grandement intensifiée cette année avec énormément de nouvelles technologies. Trend Micro a réalisé une enquête pour sonder la mentalité générale des entreprises françaises vis-à-vis de ce phénomène.

L’année 2015 s’est soldée par un total de 395 000 attaques de ransomwares au sein de l’Hexagone d’après les chiffres de Symantec. En avril, Kasperky révélait que notre pays était la cible privilégiée de Locky. Le menace des ransomwares est belle et bien réelle et à prendre très au sérieux.

Trend Micro, spécialiste des menaces informatiques, a décidé de prendre la température chez nos DSI à ce sujet. Et le résultat est pour le moins inquiétant.

Sur les 255 responsables interrogés, 64% a bien connaissance des ransomwares, et de leur mode opératoire alors que 16% affirment n’avoir jamais entendu parler de cette menace (tant mieux pour eux !) et 60% des sondés s’attendent à rencontrer une infection dans les 12 prochains mois. 40% des DSI révèlent avoir déjà été attaqué au cours des deux dernières années. Les organisations de moins de 10000 salariés semblent être la cible privilégiée des hackers puisque 52% d’entre elles ont déjà été infectés contre 28% pour les +10000 salariés.

Cependant le plus inquiétant est la réaction des entreprises puisque 50% des décideurs IT acceptent de payer la rançon. Parmi eux seulement 32% ont effectivement récupéré leurs données… Pour Loïc Guézo, stratégiste cybersécurité pour l’Europe du Sud chez trend Micro, « ces chiffres sont très inquiétants. Le mot d’ordre en cas d’infection est qu’il ne faut jamais payer. Comme le prouvent les résultats de l’étude, la récupération des données est loin d’être garantie et les organisations se retrouvent souvent dans une position très difficile, privées d’accès à leurs fichiers avec des pertes financières qui peuvent s’avérer conséquentes. Il est crucial de prendre conscience que nous avons avant tout affaire à des criminels, à qui il ne faut jamais faire confiance. Aux premiers signes d’une infection, il est donc recommandé de contacter immédiatement les autorités ».

La mise en place de bonnes pratiques, notamment de sauvegardes reste la façon la plus sûre de se prémunir contre le danger. Les organisations n’ayant pas payé la rançon ont ainsi pu limiter les pertes grâce à un backup.

Sauvegardez vos infrastructures facilement grâce à eaZySave.

 

Azure_

Cloud, Microsoft débarque en France

Microsoft vient d’annoncer l’ouverture de plusieurs datacenters dans l’Hexagone. Une nouvelle qui fait écho à Salesforce et Amazon qui, eux aussi, ont amorcé une démarche pour s’installer en France.

Comme le dit l’adage, jamais deux sans trois. A travers un communiqué de presse, Microsoft a annoncé l’ouverture prochaine de plusieurs datacenters en France. Les services Microsoft Azure, Office 365 et Dynamics 365 seront donc bientôt disponibles en hébergement local.

« Ce nouveau Cloud de Microsoft en France offrira les mêmes standards élevés de performance et de fiabilité de niveau entreprise que les clients attendent partout dans le monde, combinés à la localisation des données sur le sol français afin de faciliter la transformation numérique des entreprises et des organisations en France », a expliqué Vahé Torossian, président Microsoft France, dans le communiqué.

Cette nouvelle confirme la volonté de Microsoft de se revendiquer comme LE grand concurrent d’AWS dans le Cloud. Ainsi, comme le rappelle The Register, après Londres, Cardiff et Dunham, Microsoft continue sa conquête de l’Europe en s’arrêtant en France. Cette nouvelle étape s’inscrit dans la continuité d’un partenariat entreprit par l’éditeur et Renault-Nissan dans le domaine de la voiture connectée.

Le second souffle du Cloud dans l’Hexagone ?

Externalisez vos infrastructures avec eaZyRun !