[Lettre Calipia] Et si vous profitiez de l’été pour vous mettre à la domotique ?

Article issu de la Lettre Calipia (Abonnement gratuit sur demande : calipia.com/lalettre) Les vacances d’été approchent et avec elles la période des petits ou grands travaux à la maison. Alors pourquoi ne pas installer un peu de domotique ? Comment ? C’est déjà fait ? Très bien dans ce cas passez votre chemin, cet article de vulgarisation n’est […]

Lire la suite

La blockchain, le bitcoin, de belles idées avec quelques dérives et de petites touches de philosophie et d’économie

« Depuis Adam se laissant enlever une côte jusqu’à Napoléon attendant Grouchy, toutes les grandes affaires qui ont foiré étaient basées sur la confiance ». Le cave se rebiffe, Michel Audiard. Tout est question de confiance (et de contrôle) De tous temps les hommes ont été confrontés, lorsqu’ils étaient en situation d’acquérir ou de transmettre […]

Lire la suite

Le mirage des applications universelles ?

Si l’on en croit les derniers bruits, Apple pourrait à son tour annoncer la possibilité de développer des applications « universelles ». Le constructeur rejoindrait ainsi Microsoft dans sa volonté de mettre en œuvre une solution sur le papier de développement d’applications fonctionnant à la fois sur iPhone, iPad et MacOS. Le projet, dont le nom de […]

Lire la suite

[Conteneurs] La préversion publique d’Azure Dev Spaces est disponible

kubernetes-logo-660x330Microsoft a annoncé la disponibilité de la préversion publique d’Azure Dev Spaces, qui apporte une expérience de développement natif du cloud pour Azure Kubernetes Service (AKS), avec la possibilité de travailler en équipe sur les applications tout en restant connecté au cloud.

Pour rappel, et comme nous l’avions évoqué lors du Briefing Calipia n°25, Kubernetes est un système open source qui s’impose rapidement comme le système d’orchestration de conteneurs, en simplifiant le déploiement, la mise à l’échelle et les opérations. Il s’exécute dans divers environnements, y compris sur site, ainsi qu’au sein de solutions de cloud, telles qu’Azure Container Service (ACS) de Microsoft qui s’est avéré un grand contributeur au projet Kubernetes et a développé également des logiciels pour faciliter l’utilisation de la technologie d’orchestration de conteneurs par les développeurs.

Outre le fait que Microsoft a rejoint la Cloud Native Computing Foundation l’année dernière pour accélérer le déploiement et l’adoption de Kubernetes, notons que c’est Brendan Burns, co-créateur de Kubernetes, qui dirige maintenant les projets de conteneur d’Azure. Microsoft a également fait l’acquisition de Deis, une entreprise à la base de plusieurs outils Kubernetes open source.

L’une des dernières initiatives pro-Kubernetes de Microsoft a été le lancement en octobre dernier d’un nouvel Azure Container Service (ACS) qui se concentre désormais sur Kubernetes. Il a été d’ailleurs lancé sous l’acronyme AKS au lieu d’ACS. Le « K » ici a été mis pour Kubernetes, en vue d’indiquer les nouvelles priorités de Microsoft concernant cette technologie de conteneurs qui n’est certes que de la virtualisation d’applications, mais qui est une étape importante vers une stratégie d’évolution des datacenters et en étant un facilitateur d’une refonte des logiciels sous la forme de micro-services qui permettent de créer des applications à l’échelle du cloud qui sont évolutives et durables, où chaque micro-service peut être géré et mis à jour indépendamment. Pour les équipes de développement, un avantage clé de ce modèle est qu’il permet de faire du parallélisme dans le développement.

Cependant, les micro-services introduisent de nouveaux défis tels que :

  • Comment travaillez-vous sur votre service quand il dépend d’autres services qui sont également modifiés en même temps ?
  • Comment établissez-vous une base de référence sur laquelle tous les membres de l’équipe peuvent travailler jusqu’à ce qu’ils soient prêts à engager des changements ?
  • Puisque votre micro-service, par sa conception, ne gère qu’une fonctionnalité spécifique requise par l’application, comment testez-vous les modifications de bout en bout ?

Pour adresser ces différents problèmes Microsoft propose donc Azure Dev Space permettant de créer des applications natives cloud sur AKS en créer les artefacts requis pour générer et exécuter votre code dans un conteneur, tel que Dockerfile. Cela permet de conteneuriser rapidement une application. Le code est ensuite synchronisé avec le cloud, où il est construit et déployé en tant que conteneur dans AKS.

Azure dev spaces

Il est ensuite possible d’éditer et de déboguer ce code comme si tout fonctionnait localement et sans avoir à installer l’outil Docker ou Kubernetes ou même en connaitre les concepts tels que Dockerfiles ou Helm charts.

Pour Gemalto, les entreprises sont simplement loin d’être prêtes aux nouvelles réglementations sur la protection des données

rgpd_frOn s’en doutait, et nous en avions parlé lors de différentes éditions du Briefing Calipia depuis au moins deux ans, le nouveau Règlement Général pour la Protection des Données (RGPD), dont la mise en application par l’Union Européenne date de deux mois (le 25 mai 2018), est très loin d’être respecté par les entreprises au niveau mondial. Avec des sanctions lors de fuites ou pertes de données qui peuvent être maintenant assez lourdes.

Si les géants de l’IT, que les journalistes appellent de façon réductrice les GAFA, vont probablement éviter toute sanction, ce règlement s’applique à toutes les entreprises, quelque soit leur taille (avec quelques aménagements cependant jusqu’à 250 employés) et pose de nombreux problèmes de mise en conformité.

Gemalto, société spécialisée dans le domaine de la sécurité numérique, a publié une étude intéressante (Gemalto research reveals businesses collect more data than they can handle) menée auprès de plus d’un millier de responsables du secteur IT et 10 500 consommateurs à travers le monde.

Gemalo - RGPD

Et les résultats sont pour le moins inquiétants avec 2/3 (65 %) des entreprises admettant être incapables d’analyser ou de catégoriser l’ensemble des données qu’elles collectent.

Quelques autres chiffres effrayants issus de cette étude :

  • Seulement 54 % des responsables interrogés savent exactement où sont conservées les données sensibles recueillies par leur entreprise ;
  • 68 % des entreprises admettent ne pas exécuter leurs procédures en conformité avec les lois de protection des données telles que le RGPD ;
  • 89 % des entreprises reconnaissent qu’analyser les données de manière efficace les rend compétitives, mais seulement très peu sont en mesure de le faire ;
  • 68 % des professionnels IT sont convaincus que des utilisateurs non autorisés peuvent s’infiltrer dans les réseaux de leur entreprise ;
  • 27 % des entreprises ont admis que leur périmètre de sécurité a été compromis au cours des 12 derniers mois et que seulement 10 % de leurs données exposées étaient chiffrées, laissant les 90 % restants sans protection ;
  • 55 % des professionnels croient fermement être conformes aux directives du RGPD, mais 88 % avouent qu’il est extrêmement difficile de s’y conformer.

Quant aux utilisateurs, ils semblent désormais au courant de leurs droits à une protection sérieuse de leurs données personnelles, et ils n’hésiteraient pas à les revendiquer ou plus prosaïquement à utiliser le chiffrement …

Le rapport Landau sur les cryto-monnaies est disponible

LandauLe sous-gouverneur honoraire de la Banque de France Jean-Pierre Landau a remis le 4 juillet son rapport sur les crypto-monnaies à Bruno Le Maire, ministre de l’Économie et des Finances. Alban Genais, inspecteur des finances, a contribué au texte.

Ce rapport de 107 pages dresse un état des lieux ainsi qu’un panorama des potentialités et des risques liés aux crypto-monnaies. Il propose également des pistes d’évolution de la réglementation pour créer un environnement sécurisé, propice au développement de la blockchain (le protocole décentralisé de gestion des transactions) et des monnaies virtuelles.

Des propositions plutôt équilibrées et malgré les interrogations, le rapport Landau ne propose pas de réguler directement les crypto-monnaies. Sauf en ce qui concerne la lutte contre le blanchiment et le financement du terrorisme. Les principales propositions portant sur les ICO (Initial Coin Offerings) qui sont actuellement assez risquées et sur l’expérimentation d’un régime d’agrément unique (une Euro Bitlicense) dans lequel les gestionnaires s’engageraient à respecter les obligations existantes.

Un document qui est donc très complet et intéressant, et dénote une certaine curiosité de ce gouvernement pour les sujets stratégiques relatifs à l’IT (après le rapport Villani sur l’Intelligence artificielle – qui a fait l’objet d’une présentation lors du dernier Briefing Calipia – et la stratégie Cloud du gouvernement exposée par Mounir Mahjoubi).

Pour les plus pressés une analyse assez complète du document est disponible sur le site Silicon.fr.

Projections de Gartner pour le marché des devices à l’horizon 2020

GartnerGartner a publié un communiqué de presse annonçant la disponibilité d’une nouvelle étude sur les évolutions du marché appareils informatiques (PC, tablettes, téléphones mobiles).

Ce marché devrait représenter (en 2018) 2,28 milliards d’unités vendues, avec une croissance globale de 0,9% versus 2017. Globalement pour cette année les PC et Tablettes sont en déclin, (- 1,2%) et les téléphones mobiles en croissance (+ 1,4%). Ranjit Atwal, le directeur de la recherche chez Gartner justifie la baisse du marché des PC par la pénurie du marché des DRAM. Dont acte.

Gartner Device juillet 2018

Trois éléments intéressants ressortent de cette étude :

  • Le marché des PC va se stabiliser grâce à une croissance des ventes de matériels de type « Ultramobiles premium » (donc haut de gamme) ;
  • Le marché des PC va être bouleversé très prochainement du fait de la fin du support de Windows 7 en janvier 2020, avec de nombreuses migrations vers Windows 10 de la part des entreprises ;
  • Enfin le marché chinois, à lui seul, représente déjà plus de 20 % des ventes mondiales d’appareils, donc ses fluctuations peuvent entraîner des conséquences non négligeables sur le marché mondial.

Microsoft officialise la Surface Go

Surface GoPanos Panay, responsable produit de la gamme Surface a officialisé dans un billet de blog l’arrivée du nouveau modèle « entrée de gamme », la Surface Go, qui vise le marché de l’éducation et se positionne frontalement face à l’iPad.

Surface Go est donc un 2 en 1 doté d’un écran PixelSense de 10 pouces pour une résolution 1800 x 1200 px. (ratio 2:3). L’écran prend en charge le stylet Surface Pen, avec 4096 niveaux de sensibilité à la pression. Avec le chargeur, le stylet Surface Pen est le seul accessoire fourni (le clavier et la souris sont en sus.Surface Go 2

Le processeur est un Intel Pentium Gold 4415Y, 2 cœurs/4 threads à 1,6 GHz, avec 4 ou 8 Go de RAM. Les capacités de stockage vont de 64 Go à 256 Go. Les versions 128 et 256 Go proposent un disque SSD tandis que la version 64 Go est dotée d’une mémoire eMMC.

La tablette intègre une caméra à l’arrière de 8 mégapixels et une caméra à l’avant de 5 mégapixels, compatible avec la reconnaissance faciale Windows Hello. Elle est équipée d’un port USB Type-C, du connecteur propriétaire Surface, d’une entrée audio jack et d’un port pour carte mini SD (jusqu’à 1 To)

Le système d’exploitation est Windows 10 Pro avec le mode S activé par défaut.

Microsoft a mis en ligne la page du site Microsoft Store concernant cette nouvelle tablette pour permettre des précommandes. Sans surprise le prix en euros est supérieur aux 399$ du marché américain, l’industrie informatique ayant une conception assez laxiste des taux de change. Deux modèles sont actuellement proposés :

  • 64 Go / 4 Go de RAM : 449,99 €
  • 128 Go / 8 Go de RAM : 599,99 €

La valeur de la marque Amazon passe devant celles d’Apple et Google

Brand classementBrand Finance publie tous les ans un classement de la notoriété (et de valeur de la marque) des entreprises aux Etats-Unis. Pendant plus de 6 ans, Apple et Google ont toujours occupé respectivement la première et seconde place de ce classement, avec une progression d’Amazon qui de cinquième en 2011 est maintenant en du classement « The annual report on the world’s most valuable American brands » publié en juin 2018.

Cette notion de « valeur d’une marque » est assez subtile et intègre des critères de valeur intrinsèque de l’entreprise, de valeur business de la marque, et d’apport de la marque pour la sécurisation des investissements. Etant assez béotien dans ces domaines et donc incapable de juger de la pertinence de cette analyse, je vous propose de se limiter aux faits.

Aujourd’hui, Amazon n’est plus un simple magasin de revente en ligne, mais un acteur majeur dans le marché de la production de produits électroniques et de services en ligne. En investissant dans le domaine du streaming et des enceintes connectées, Amazon a réussi à négocier avec succès les virages qu’avaient empruntés auparavant les géants du milieu des nouvelles technologies. Ces initiatives ont contribué à une valoristaion de la marque estimée à 150,8 milliards de dollars

Brand progression

Si ces dernières années Apple occupait régulièrement la première position avec une avance considérable sur les autres sociétés du classement, elle à connu en 2016 une chute de 27% de sa valeur de marque, la faisant tomber à la troisième position du classement en 2017. Malgré une bonne remontée à la deuxième position pour une valeur de 146,3 milliards de dollars, l’avenir financier de la marque est considéré comme risqué, puisqu’à force de capitaliser sur ses smartphones, le chiffre d’affaires de la firme de Cupertino est devenue beaucoup trop dépendant de la vente d’iPhone qui doit faire face à une concurrence de plus en plus rude.

Concernant Google, la société a cette année chuté de la première à la troisième place malgré une croissance de 10% de sa valeur qui atteint 120,9 milliards de dollars. Selon Brand Finance, cette évolution lente s’explique par le fait que, tout comme Apple, ses efforts s’appuient trop sur certains secteurs particuliers et l’empêchent d’augmenter son potentiel en créant une dépendance trop forte à un seul type de marché.

Après un an de bêta, Azure IoT Edge est disponible

Azure IotMicrosoft a annoncé la disponibilité générale d’Azure IoT Edge, un service cloud entièrement géré qui aide les entreprises à générer des informations utiles à partir des données collectées des appareils généralement qualifiés de d’Internet des Objets (IoT, pour Internet of Things en anglais).

Azure IoT Edge sort donc de sa phase bêta en prenant en charge les nouveaux périphériques matériels, les services de gestion et les outils de développement.

Avec Azure IoT Edge, vous pouvez :

  • Réagir en temps quasi réel : Microsoft rappelle que la plupart des données deviennent inutiles quelques secondes seulement après leur génération. Il est donc vital de réduire autant que possible la latence entre la génération des données et la prise de décision. IoT Edge optimise les performances entre la périphérie et le cloud, tout en assurant la gestion, la sécurité et la mise à l’échelle ;
  • Sécuriser la périphérie intelligente : vos appareils connectés sont exposés à des menaces de sécurité allant de l’altération physique au piratage d’adresses IP. Microsoft assure qu’Azure IoT Edge est conçu pour une sécurité s’étendant à différents profils de risque et scénarios de déploiement, et offre la même protection à laquelle vous pouvez vous attendre de tous les services Azure ;
  • Déployer une IA et de l’analytique : Azure IoT Edge vous permet de déployer une « Intelligence Artificielle » dans des applications de traitement des événements complexes (CEP), d’apprentissage automatique, de reconnaissance d’images et autres applications de valeur supérieure, sans écriture de code en interne. Vous pouvez aussi exécuter des services Azure tels que Functions, Stream Analytics et Machine Learning localement. Et créer des modules d’intelligence artificielle afin de les mettre à disposition de la communauté ;
  • Réduire les coûts liés aux solutions IoT : seule une fraction des données IoT acquises est significative après analyse. Vous pouvez vous servir des services tels qu’Azure Stream Analytics ou des modèles formés pour traiter les données localement afin de n’envoyer au cloud que les informations nécessaires pour une analyse plus approfondie. Cela réduit le coût associé à l’envoi de vos données au cloud tout en préservant une qualité de données élevée ;
  • Simplifier le développement : IoT Edge suit le même modèle de programmation que les autres services Azure IoT. Par exemple, le même code peut être exécuté sur un périphérique ou dans le cloud. IoT Edge prend en charge des systèmes d’exploitation tels que Linux et Windows, ainsi que des langages tels que Java, .NET Core 2.0, Node.js, C et Python. Vous pouvez ainsi coder dans un langage que vous connaissez, et utiliser la logique métier existante sans devoir écrire du code à partir de rien.
  • Opérer hors ligne ou avec une connectivité intermittente : la gestion des appareils par Azure IoT synchronise automatiquement le dernier état des appareils une fois ceux-ci reconnectés pour garantir une opérabilité homogène.

Lire la suite

Un point sur les fonctionnalités probables de Windows 10 Redstone 5, avec de bonnes et moins bonnes nouvelles.

Microsoft a annoncé pour ses utilisateurs ayant choisi le mode « Fast Ring » la disponibilité du build 17704 de Windows 10 qui semble préfigurer ce qui sera proposé en termes d’évolutions fonctionnelles lors de la mise à jour biannuelle de l’automne, dont le nom définitif est encore à venir.

Windows Sets est repoussé

Commençons par la mauvaise nouvelle avec le report de Windows Sets, fonctionnalité extrêmement intéressante annoncée en 2017, permettant de centraliser toutes les applications au sein d’une même fenêtre, la navigation se faisant avec des onglets.

En gros, le système deviendrait un super navigateur Internet qui n’afficherait pas seulement vos pages Web, mais aussi vos documents Office et d’autres applications, comme le montre cette vidéo.

Windows 10 Sets

Mais la mise en place de Sets, qui est en test depuis 6 mois, n’est manifestement pas simple, chaque application ayant sa propre façon de gérer l’affichage, notamment en proposant déjà des onglets comme Office ou Edge. Microsoft doit donc trouver une méthode universelle afin de supporter au mieux un maximum de logiciels. Si cette fonctionnalité est repoussée, suite aux retours des testeurs, elle devrait revenir après un peu de maturation et être une approche assez novatrice concernant l’évolution des interfaces graphiques.
Heureusement il y a quelques bonnes nouvelles concernant le navigateur Edge, mais aussi la confidentialité des données et la sécurité.

Lire la suite

Le gouvernement Français présente sa nouvelle stratégie Cloud

Cloud GouvernementA l’occasion de la Cloud Week, Mounir Mahjoubi, secrétaire d’État au numérique a officialisé la nouvelle stratégie cloud du gouvernement français. Nous avions lors d’un précédent Briefing Calipia eu l’occasion de faire un bilan assez cruel de la stratégie de Cloud souverain proposée par le gouvernement Fillon en 2009, et c’est avec curiosité et impatience que nous attendions quelques informations sur les orientations étatiques concernant un sujet qui devient central dans le domaine des technologies de l’information et de la communication.

Manifestement la nouvelle stratégie est plus subtile, identifiant trois besoins et donc trois réponses concernant les directives Cloud envisagées.

La première consiste en un Cloud dit “Interne”. Réservé aux données et aux applications sensibles, il sera accessible à l’ensemble des ministères depuis un portail interministériel. Ce Cloud sera hébergé par l’administration, répondra aux “exigences régaliennes de sécurité” et reposera sur un socle open source OpenStack.

La deuxième solution est un cloud dédié cette fois-ci hébergé par des tiers tandis que la virtualisation sera réalisée en interne. Associé aux applications et aux données de sensibilité moindre, il bénéficiera de briques FranceConnect Plateforme afin de simplifier les développements de services. L’ANSSI, l’agence de sécurité des systèmes d’information aura la charge d’assurer la sécurité sur cette infrastructure.

Enfin, la troisième offre sera dédiée aux données et aux applications peu sensibles. Ce cloud externe sera composé d’un catalogue d’offres Cloud accessibles sur Internet depuis des centrales d’achat public. En clair, les administrations auront accès à des solutions Cloud public de prestataires extérieurs.

Le gouvernement se donne trois ans pour faciliter le développement de nouveaux usages administratifs. La numérisation de 100 % des démarches administratives prévue pour 2022 entre dans ce cadre. Il s’agit également de simplifier les achats informatiques de l’État, en réorganisant l’utilisation de l’enveloppe de 6 milliards d’euros par an allouée à cet effet.

De fait, les appels d’offres qui seront lancés à la rentrée en direction des acteurs du Cloud seront ouvertes à tous. Le gouvernement ne refuse pas de travailler avec AWS, Microsoft ou IBM, des fournisseurs qui hébergent les données en dehors du territoire français, du moment qu’ils répondent aux exigences du gouvernement en matière de sécurité. Pour justifier cette stratégie Cloud, le secrétaire d’État chargé du numérique évoque pourtant une meilleure maîtrise des données. Cependant l’État devra réaliser des aménagements réglementaires pour permettre l’hébergement des données à l’étranger.

Sécurité : Deux nouvelles initiatives de Microsoft concernant les mots de passe

Nous avons traité le sujet des mots de passe lors du Briefing Calipia de Juin, en essayant d’avoir une approche globale qui a mené et des conclusions assez simples dont voici un résumé :

  • Un mot de passe doit être « fort », c’est-à-dire ne pas pouvoir être deviné par des attaques de type dictionnaire (au sens large), et résister à des attaques de type force brute en augmentant son entropie, celles-ci étant de plus en plus efficaces du fait de la disponibilité de pré-calculs des condensés cryptographiques appelés les Rainbow Tables.
  • Un mot de passe peut être donné ou volé assez facilement par des techniques d’ingénierie sociale assez basiques ou d’hameçonnage informatique (le phishing) de plus en plus efficaces.
  • Différentes offres de gestion de mots de passe ont été décrites.
  • Il existe une alternative basée sur la cryptographie asymétrique (clé publique / clé privée) qui se développe et est à la base des solutions d’authentification multi-facteurs.
  • Il y a une volonté des acteurs de l’informatique d’éradiquer les mots de passe, avec par exemple pour Microsoft la combinaison de Azure Active Directory, les comptes Microsoft, Hello For Business, et Microsoft Authenticator.

Cela dit les mots de passe on encore un avenir notamment du fait de leur simplicité de mise en œuvre et de leur compatibilité avec des systèmes anciens, donc il est important de s’assurer qu’au moins ils soient forts.

Et c’est ce problème des mots de passe faibles que Microsoft se propose d’adresser, avec Azure AD Password Protection et Smart Lockout.

Azure AD Password Protection, vous aide à concevoir des mots de passe forts, tout en vous interdisant l’usage de mots de passe répertoriés dans une liste noire.

061918_0620_AzureADPass2

L’outil est capable d’identifier des caractères de substitution tels que « $ » pour « S », ou « 3 » pour « E », par exemple. Les administrateurs système peuvent, en sus, ajouter leur propre liste de mots de passe à bannir.

Microsoft lance également un second outil, Smart Lockout. Celui vient en complément de Azure AD Password Protection, en cela qu’il permet d’identifier la provenance des tentatives de connexion, et donc de déceler d’éventuelles actions malveillantes.