Archives d’Auteur : Patrick Barriere

Microsoft achète Miburo pour muscler ses capacités de lutte contre les cyberattaques venant de puissances étrangères

source : miburo.com

Après le rachat annoncé de Mandiant par Google, Microsoft investit également sur une entreprise spécialisée du secteur : Miburo. L’entreprise basée à New-York est specialisée dans  » l’analyse et de recherche sur les cybermenaces, spécialisée dans la détection et la réponse aux opérations de puissances étrangères ». En ces périodes de réactivation de conflits, la lutte contre les cyber menaces issues de puissances étrangères est devenue une priorité. Miburo indique sur son site web être capable d’identifier et d’attribuer des menaces en 16 langues.

Le communiqué de Microsoft ne présente pas d’infos plus précises (montant du rachat, calendrier de réalisation …), mais précise que Miburo va rejoindre le groupe Microsoft Customer Security & Trust, et complètera son offre actuelle de surveillance et d’analyse des menaces (Threat Analysis).

Microsoft Teams : l’IA au secours des problèmes audio

source : Microsoft

Microsoft s’est attelé depuis plusieurs années à l’amélioration du signal audio dans ses solutions de visioconférence, investissant dans des solutions de traitement du signal assez classique, mais aussi dans l’utilisation de l’IA. Malgré tout, si nous constatons tous les jours les améliorations de qualité, restent encore des problèmes d’écho ou de bruits parasites dans certains cas. C’est pour apporter une réponse à ces cas persistant que Microsoft vient d’annoncer une série d’améliorations en particulier concernant la suppression de l’écho, de la réverbération et un meilleur support d’une audio « full duplex ». Aujourd’hui, les échanges audio ne permettent pas vraiment à une personne d’interrompre celle qui est en train de parler, on doit écouter ou parler… Avec les modifications annoncées, Microsoft promet une expérience utilisateur plus proche de la réalité des échanges en face à face, avec une capacité d’interruption sans nuire à la qualité de l’échange.

Ces capacités sont en cours de déploiement sur Windows et MacOS. Pour les plateformes mobiles c’est, selon Microsoft, pour « bientôt ».

Restructuration de l’équipe Metavers de Microsoft

Alex Kipman, acteur historique chez Microsoft (entreprise qu’il a rejoint en 2001) autour des techno telles que Kinect, Hololens et patron de l’équipe Metavers de l’entreprise (Hololens, Mesh …) va quitter l’entreprise. Ce départ se situe à la fois dans le contexte des incertitudes autour d’Hololens, en particulier liées aux difficultés rencontrées sur le marché de La Défense américaine(voir ici et ), ainsi que suite à des rumeurs concernant de nombreuses plaintes de comportements inappropriés d’Alex Kipman vis à vis de collaboratrices Microsoft.

Le départ d’Alex Kipman engendrerait une réorganisation de son équipe, avec un partage en 2 :

  • Le groupe « Mixed Reality Hardware » de Microsoft rejoindrait l’organisation « Windows & Devices ».
  • Le groupe « Présence et collaboration en réalité mixte » serait intégré à l’organisation Microsoft Teams.

Si cette nouvelle organisation se confirme, elle mettra fin à un chapitre d’intégration logiciel + matériel pour les solutions Metavers de Microsoft, et elle consacrera le retour à une organisation plus classique chez Microsoft, avec les 2 piliers Windows et Teams qui se partageront la dépouille. Concernant Teams, ce ne sera qu’une demie-surprise après les précédentes annonces d’intégration de Teams et Mesh.

Prochaine version d’Exchange Server : pas avant 2025

Lors d’Ignite en septembre 2020, Microsoft annonçait les prochaines versions de ses logiciels serveurs on premise (SharePoint, Skype Enterprise, Exchange, Project) pour la second de moitié de 2021, sous forme de licences en souscriptions uniquement. Si l’année 2021 a bien vu arriver Project Server et SharePoint Server (sous les noms : SharePoint Server et Project Server Subscription Editions), rien concernant Exchange et Skype Entreprise, soulevant ainsi des questions sur l’évolution de la roadmap sur ces 2 solutions qui équipent encore de nombreuses entreprises.
Microsoft vient de préciser son calendrier pour Exchanger Server, à l’occasion d’un post sur son blog. On apprend ainsi que la prochaine version d’Exchange Server est maintenant positionnée pour le second semestre 2025, et devrait répondre aux mêmes modèles que ceux des dernières versions de Project Server et SharePoint Server :

 » La prochaine version nécessitera des licences Server et CAL et ne sera accessible qu’aux clients disposant d’une Software Assurance, à l’instar des éditions SharePoint Server et Project Server Subscription. Nous fournirons plus de détails sur la dénomination, les fonctionnalités, les exigences et les prix au cours du premier semestre 2024 « .

source : Microsoft

Pour palier ce décalage Microsoft indique que la version 2019 bénéficiera d’un support étendu jusqu’au 14 octobre 2025. Pour les versions antérieures pas de changement, la fin du support étendu d’Exchange Server 2013 est au 11 avril 2023, et celle d’Exchange Server 2016 est aussi au 14 octobre 2025. La recommandation de Microsoft est pour tous les clients qui utilisent des versions antérieures à 2019 de migrer vers Microsoft Exchange 2019.

Microsoft justifie ce décalage dans le temps, par les nouvelles menaces de sécurité qui sont apparus sur les serveurs Exchange on prem avec des attaques sur ces serveurs venant en particulier « d’acteurs sponsorisés par les états », et qui ont nécessité de consacrer plus de ressources à la lutte contre ces menaces, au détriment du développement de la nouvelle version.

Google fusionne Meet et Duo

Depuis de nombreuses années, Google se débat pour disposer (et communiquer sur) une offre de solutions de communication homogène, simple et compétitive. Le résultat visible de cette volonté est une offre pléthorique, avec beaucoup de recouvrement, et des solutions qui arrivent, qui disparaissent, fusionnent… sans beaucoup de clarté !

Dernier épisode en date, l’annonce de la « fusion » entre leurs 2 offres actuelles de visio/chat vidéo, Google Meet et Google Duo. Selon le message publié par Google le 1er juin 2022 pour annoncer cette évolution, le processus de fusion en question reste lui-même un modèle de brouillard :

  1. dans un premier temps les fonctionnalités de Google Meet vont être ajoutées à Google Duo, et les utilisateurs de la première solution vont être migré vers Duo
  2. dans un second temps, Google Duo sera renommé Google Meet, qui deviendra alors la seule solution de visio de Google, pour tout appareil (mobile ou pas) et tous usages (perso ou pro).

Pas de deadline fixée pour la fin de cette évolution.

Microsoft Entra : une nouvelle suite de gestion des identités et des accès

Dans le cadre d’un vaste mouvement de repackaging de ses solutions (voir les épisodes précédents : Microsoft Defender, Microsoft Purview, Microsoft Priva), Microsoft vient de présenter une nouvelle suite qui regroupe différents services déjà disponibles : Microsoft Entra.

La nouvelle offre est destinée à contrôler et gérer les identités et les accès, on premise et dans le cloud (les clouds en fait puisque la solution fonctionnera avec des environnements multi-clouds : Azure, AWS, GCP) et sur tous les appareils utilisés, Microsoft et non Microsoft.

Microsoft Entra rassemble des services comme Azure AD, une composante CIEM (Cloud Infrastructure Entitlements Management) de gestion et d’automatisation des droits utilisateurs en environnement multi cloud. Cette composante CIEM est issue directement du rachat de l’entreprise CloudKnox Security en juillet 2021.

Microsoft Entra est disponible maintenant, avec un modèle de licence qui reste calé sur les souscriptions des services composant le package (par ex : Azure AD en souscription par utilisateur par mois).

Microsoft : vers un assouplissement des règles Licensing pour l’utilisation de ses logiciels sur des clouds non Microsoft ?

Sous la pression croisée de la Commission Européenne et de la concurrence cloud, Microsoft vient de faire un pas pour assouplir les règles et permettre à des clients titulaires de licences Office, Windows, Windows Server ou SQL Server d’utiliser leurs licences dans des environnements hébergés tiers.

Le (très long) message posté sous la signature de Brad Smith, President et Vice-Chairman, revient sur le contexte et décrit l’approche que propose Redmond pour améliorer la situation. Le contexte, tout d’abord, est lié aux règles spécifiques imposées à tous les clients qui souhaitent utiliser leurs licences de logiciels Microsoft sur des environnements hébergés non Microsoft, et qui rendent plus couteux cette utilisation comparée aux mêmes clients, mêmes logiciels, mais sur Azure. Introduite par Microsoft en 2019 la modification des règles de licensing visait à limiter les possibilités de Google et Amazon pour héberger dans leurs cloud publics, des serveurs en mode dédié (non mutualisé) afin de permettre aux clients d’utiliser leurs licences Microsoft déjà acquises. Cette différence est liée à des concepts Licensing Microsoft comme la Mobilité des licences avec la SA d’une part, et d’autre part Azure Hybrid Benefit. Le premier permet aux licences des logiciels qui en bénéficient (avec une couverture SA) de pouvoir être utilisés sur des environnements hébergés dédiés. Mais attention, la SA de Windows Server ou SQL Server n’intègre pas ce bénéfice. Le second, Azure Hybrid Benefit, fournit à certains logiciels Microsoft (dont Windows Server et SQL Server) cette mobilité qui leur fait défaut par la SA, à condition de les héberger dans Azure !

Ce que décrit le message de Brad Smith semble être une solution pour revenir sur ces restrictions de mobilité pour les logiciels concernés, mais uniquement pour les « European Cloud Providers ». AWS, GCP (et dans une moindre mesure) Alibaba sont ils concernés par cette définition ? Pas sûr. Il va falluloir attendre les détails de mise en oeuvre de ces évolutions pour comprendre plus précisément le contexte d’application réel.

Preview de Microsoft Viva Goals

Première transcription. dans Viva du rachat d’Ally.io, Microsoft vient d’annoncer que Viva Goals est disponible en preview privée. Ce nouveau module qui rejoint la famille Viva fournit des services pour fixer et gérer les objectifs, et est directement issu d’Ally.io une solution spécialisée dans le domaine du OKR ( Objectives and Key Results).

Les principales capacités offertes par Viva Goals :

  • définir des objectifs, clairs, compréhensibles et qui permettent à chacun des collaborateurs de comprendre l’alignement de ses objectifs individuels avec ceux de son groupe, de son organisation.
  • donner aux collaborateurs les moyens de mesurer le suivi en temps réel de l’évolution de leurs objectifs individuels, et de les partager.

Viva Goals proposent des dashboards intégrés aux outils de travail habituels, pour faire en sorte que ce suivi d’objectifs participent à l’expérience quotidienne et ne soit plus dans un « silo » étanche.

D’un point de vue licence, Viva Goals sera inclus dans l’abonnement actuel à la suite Microsoft Viva lorsqu’il sera généralement disponible plus tard au cours du troisième trimestre de l’année civile 2022.

Microsoft Defender : la famille continue de s’agrandir

La famille Microsoft Defender s’agrandit une nouvelle fois. Vous avez certainement déjà entendu le terme Defender accolé à divers solutions Microsoft :

Ce foisonnement rend parfois confus le positionnement des différentes offres. Venez assister au Briefing 33 Calipia, nous essaierons de démêler les solutions Microsoft Defender.

Microsoft Defender est la suite de défense de l’entreprise avant et après une atteinte à la sécurité, qui permet donc de:

  • Détecter les risques de sécurité
  • Enquêter sur les attaques contre l’entreprise
  • Prévenir automatiquement les activités nuisibles

En ces temps d’environnement de travail mobile et de cybercriminalité étendue, il s’agit donc d’une offre cruciale ! Microsoft, présent des appareils au cloud, en passant par les serveurs, les jeux et les logiciels de tout poil, développe son portefeuille Defender tous azimuts depuis des années. Dernière nouveautés annoncées par Microsoft en preview public, le service Microsoft Defender Vulnerability Management, « qui offre une visibilité des actifs, des évaluations intelligentes et des outils de remédiation intégrés pour Windows, macOS, Linux, Android, iOS et les périphériques réseau ». Il s’agit essentiellement de regroupement d’éléments de services préalablement dispatchés. L’offre sera mise à disposition sous forme d’un service individuel ou accessible en tant qu’Add-On à Microsoft Defender for Endpoint Plan2.

Microsoft introduirait une fonction VPN dans Edge

Selon une analyse faite par les équipes du site XDA-Developers, Microsoft préparerait l’arrivée d’une fonction de VPN dans Edge. XDA Developers tire cette conclusion d’une page récemment découverte sur les pages support du site Microsoft qui détaille le feature « Microsoft Edge Secure Network ».

Cette fonction nécessiterait d’être connecté à son compte Windows, car le navigateur comptabiliserait le volume data utilisé dans ce mode VPN, avec une limite à 1 GO gratuit par mois. Toujours selon XDA Developers, cette fonction VPN intégrée dans Edge serait fournie par Cloudflare.

Il n’y a plus qu’à attendre que la fonction apparaisse, ce qui ne devrait pas tarder selon XDA Developers pour qui tout semble prêt.

« Entrées précédentes