Archives d’Auteur : Patrick Barriere

Confidentialité et sécurité dans Teams

Capture d’écran 2020-04-06 à 16.06.08.pngSurfant sur le buzz négatif autour de Zoom (c’est de bonne guerre), Jared Spataro (Corporate Vice President for Microsoft 365) s’est fendu d’un intéressant billet de blog résumant les différentes approches poursuivies par Microsoft afin de garantir la sécurité et la confidentialité des données de Microsoft Teams. Rien de neuf, mais cela constitue un bonne synthèse des moyens mis en oeuvre, et permet donc de se « rafraichir » les idées en la matière.

Son message est structuré en 5 parties qui recouvrent très largement les usages de Teams en entreprise, mais plus largement la gestion des données utilisateurs, les bonnes pratiques et les standards, avec des pointeurs à partir de chaque élément permettant d’accéder à plus de détails :

  • les contrôles Teams dédiés à la sécurité et la confidentialité pendant les conférences vidéo avec Teams. On retrouve ici les fonctions déjà présentes dans Skype Entreprise, telles que les options de réunions, les salles d’attente virtuelles… et des fonctions purement Teams, telles que par exemple les canaux privés et la modération des canaux.
  • les pratiques du business Microsoft, telles que pas de collecte d’info à but publicitaire, pas de tracking des activités des participants à un meeting Teams (par exemple pour identifier ceux qui font plusieurs autres choses en plus du meeting :)), et rappel des règles de protection des infos utilisateurs, après une finde souscription ou vis à vis d’autorités gouvernementales indélicates …
  • la protection des identités et des accès : J.Spataro rappelle ici les fonctions de MFA (authentification Multi Facteurs), les accès conditionnels, la protection des appareils avec Microsoft EndPoint Protection …
  • la protection des données et la défense contre les cybermenaces : avec le cryptage des données, les fonctions de DLP (Data Loss Prevention), ou Advanced Threat Protection et Cloud App Security.
  • un rappel des principaux standards et règlementations auxquels Microsoft se conforme dans ce domaine : de la notion de Barrières d’information, aux fonctions d’eDiscovery, en passant par les principaux standards tels que RGDP, FedRamp ou Soc.

Les écoles de New-York interdites de Zoom

Capture d’écran 2020-04-06 à 11.51.23.pngNous en parlions ici il y a quelque jours, Zoom se retrouve au centre d’un faisceau d’éléments qui mettent en cause la sécurité et la confidentialité des informations échangées sur la solution de visio. Qu’il s’agisse de remontées d’informations vers facebook, d’absence de sécurisation par défaut d’accès aux visios, ou d’absence de cryptage de bout en bout (contrairement aux déclarations de Zoom), les mauvaises nouvelles se sont ajoutées ces derniers jours.

Dernière information en date qui renforce encore le mauvais buzz pour la société de San Jose, la décision prise par la ville de New-York d’interdire l’usage de Zoom dans les écoles de la ville. Ce qui représente plus de 1,1 millions d’élèves dans 1800 écoles. Les problèmes de sécurité de Zoom sont cités comme étant directement à l’origine de cette décision. Les autorités new-yorkaises recommandent à la place l’usage de Microsoft Teams et indiquent rester vigilantes pour s’assurer que les solutions retenues respectent bien la confidentialité des données des utilisateurs.

Quelques nouveautés pour le navigateur Chredge !

Capture d’écran 2020-03-23 à 12.53.18Chredge c’est le terme qui buzz et qui remplace l’expression (trop longue à prononcer et écrire :)) Chromium-based Edge. Bref il s’agit de la nouvelle mouture du navigateur Internet de Microsoft, basée sur Chromium (attention, pour le moment Chredge n’est pas du tout le terme labellisé par Microsoft).

Liat Ben-Zur , Corporate Vice President, Microsoft Edge a publié le 30 mars 2020 un message présentant quelques nouveautés à venir pour le nouveau navigateur Microsoft, disponible, rappelons-le, depuis janvier 2020.

Parmi les éléments présentés par L.Ben-Zur, la fonction de Password Monitor, qui permet de surveiller si les identifiants de l’utilisateur enregistrés dans le navigateur pour du remplissage automatique, ont été repérés sur le dark web. SI tel est le cas, l’utilisateur est notifié dans le navigateur et en utilisant un dashboard il/elle pourra visualisé les identités compromises et les sites sur lesquels il est nécessaire de faire des changements. Cette fonction de Password Monitor devrait apparaitre dans les mois à venir via les Insider Channels.

Chromium-based Edge va aussi proposer d’afficher des onglets verticalement, une fonction Smart-Copy pour conserver la mise en forme d’un texte copié d’une page web vers un document, ainsi qu’une fonction de Prévention de suivi (cf copie d’écran ci contre) qui permet de définir à priori le niveau de suivi que l’utilisateur autorise aux sites web qu’il visite, en choisissant l’un des 3 niveaux : Basique (pas/peu de blocage), Usage normal (certaines restrictions sont imposés) et Strict (la majorité des dispositifs de suivi sont bloqués).

Selon les nouveautés présentées, certaines sont déjà disponibles pour les Insiders et d’autres apparaitront dans les semaines à venir.

Microsoft renomme certains plans Office 365 en Microsoft 365

Capture d’écran 2020-03-31 à 10.11.24.pngNous en parlions il y a quelques mois dans ce blog, et Microsoft vient de le confirmer : certains plans Office 365 vont désormais s’appeler Microsoft 365.

Dans un post de Jared Spataro,  Corporate Vice President for Microsoft 365, publié le 30 mars, Microsoft annonce des changements pour certains de ses plans Office 365, essentiellement ceux destinés aux PME. Les changements de dénomination annoncés pour le 21 avril 2020 sont :

  • Office 365 Business Essentials devient Microsoft 365 Business Basic.
  • Office 365 Business Premium devient Microsoft 365 Business Standard.
  • Microsoft 365 Business devient Microsoft 365 Business Premium.
  • Office 365 Business et Office 365 ProPlus deviennent tous 2 des Microsoft 365 Apps. Microsoft ajoute que selon les cas, il pourra être ajouté les expressions “for business” et  “for enterprise” pour les distinguer !

Ces changements n’affectent ni le prix ni les fonctions intégrés à ces services. A noter également que ces changements accompagnent ceux annoncés pour les plans grand public d’Office 365, pour lesquels Microsoft a aussi annoncé qu’ils seraient désormais taggés Microsoft 365. Ces dernières annonces ont été faites par Yusuf Mehdi, Corporate Vice President, Modern Life, Devices & Research, le 30 mars dernier.

Pour toutes celles et ceux qui depuis plusieurs années maintenant avaient bien associé aux différents plans Microsoft 365 le triptyque : Office 365 / Windows 10 / EM+S (ou au moins quelques fonctions de gestion d’appareils), il va falloir « désapprendre », puisque désormais certains plans dénommés Microsoft 365 ne seront plus construits sur ce triptyque…

Microsoft effectue ces changements de nom car Office 365 reste encore dans l’esprit de beaucoup de clients trop lié à la suite bureautique Office (Word, Excel, PowerPoint..), alors qu’il est de fait que les plans Office 365 vont aujourd’hui pour la plupart bien au delà (on pense bien sûr aux services Exchange, Teams, SharePoint et autres Stream ou Planner). Le futur dira si ces changements de noms permettront de mieux faire passer le message de valeur et les usages associés auprès des utilisateurs.

nanoSeptic : les nanotechnologies pour lutter contre l’infection du COVID 19 ?

Capture d’écran 2020-03-27 à 15.04.49.png

La société américaine NanoTouch Materials  le croit, qui commercialise les produits nanoSeptic, sous forme de peau artificielle pouvant habiller des poignées de porte, des rampes, des barres de caddie de supermarché, mais aussi des sets de tables, des tapis de souris, etc.. Grâce à la lumière, ces surfaces, qui utilisent des nanocristaux minéraux, vont créer une réaction d’oxydation, « plus forte que celle de l’eau de Javel » (selon le site nanoSeptic.com), et qui permet un nettoyage en continu (décidément tout le monde s’y met :)) des surfaces équipées. Toujours selon NanoTouch Materials, cette réaction est sans danger puisque les nano particules mises en oeuvre sont liées au matériau.

La société américaine de micromobilité, Wheels, qui opère des vélos électriques (sans pédale) en libre service dans plusieurs villes américaines (Dallas, Los Angeles, San Diego, entre autres) et européennes (Madrid, Stockholm, Bâle) équipe sa flotte de vélos avec des poignets et des leviers de frein recouverts de nanoSeptic.Capture d’écran 2020-03-27 à 15.21.14.png

 

.

Microsoft investit dans la 5G

Capture d’écran 2020-03-27 à 12.27.41Microsoft a annoncé le 26 mars dernier avoir acquis la société Affirmed Networks, spécialisée dans les services 5G, opérant une offre de réseaux mobiles virtualisés. Les enjeux de la 5G sont importants pour Microsoft, qui y voit un potentiel de développement d’Azure en particulier, et des services IoT, pour intégrer des services Edge computing avec les prochains réseaux 5G.

Affirmed Networks, dont le siège est à  Acton, dans le Massachusetts, propose ses solutions à différents opérateurs (Orange, AT&T et Vodafone sont ainsi cités sur le site de l’entreprise, affirmednetworks.com) et revendique plus de 100 clients dans 76 pays.

Introduction de nouvelles offres Office 365 pour les « Firstline workers »

Capture d’écran 2020-03-25 à 11.40.33Microsoft poursuit sa stratégie de déploiement d’offres Office 365 et Microsoft 365 pour tous catégories d’utilisateurs (à la maison et dans les organisations) , avec l’annonce ce 19 mars (pour une disponibilité le 1er avril 2020) d’une réorganisation de son portefeuille de solutions Microsoft 365 et Office 365 pour les Firstline Workers (les plans préfixés F) :

  • les « anciennes » souscriptions Microsoft 365 F1 et Office 365 F1 sont renommées en Microsoft 365 F3 et Office 365 F3, sans modification de prix
  • introduction d’une nouvelle souscription Microsoft 365 F1, avec des fonctionnalités réduites par rapport aux précédentes.

Comparaison des plans Firstline :

Capture d’écran 2020-03-25 à 11.54.09.png

Le nouveau plan Microsoft 365 F1 n’inclut pas la fourniture d’un service de mail « classique », et les échanges devront dans ce cadre se faire dans Teams, qui  permettra également de créer ou de rejoindre des réunions.

Pour mémoire, un employé Firstline est défini par Microsoft comme n’utilisant pas un ordinateur dédié, c’est à dire un appareil doté d’un écran supérieur ou égal à 10,1 pouces, et utilisé à plus de 60% par le même utilisateur, sur une période de 90 jours.

« Entrées précédentes