Archives d’Auteur : Pierre Bugnon

Environ la moitié des administrations territoriales du Royaume-Uni utilisent des logiciels qui ne sont plus supportés et donc vulnérables

surpriseVous connaissez probablement le concept de « Freedom of Information Act » qui dans plus de 100 pays permet sous conditions l’accès à des informations détenues par des organismes publics, voire des informations concernant leur organisation. En France, c’est la Commission d’accès aux documents administratifs (CADA), créée en 1978, qui est compétente en la matière.

Et bien il se trouve qu’au Royaume-Uni cette procédure a été utilisée pour connaitre les versions des logiciels serveurs Microsoft qui sont obsolètes et encore utilisés par les différentes administrations territoriales du pays.

Cette étude, a été confiée à Comparex UK et à été menée auprès des responsables de la totalité des arrondissement londoniens, et ceux des différentes métropoles et comtés du pays.

Le résultat est édifiant, et en voici quelques pépites :

  • 24 % des « councils » interrogées ont déclaré utiliser encore Windows Server 2000 ou Windows Server 2003 en particulier, et 38 % utilisent encore Microsoft SQL Server 2005. Ces produits ne bénéficiant plus depuis au mieux 3 ans de toute forme de support par Microsoft. La quasi-totalité des structures interrogées ont l’intention de moderniser leur infrastructure IT … au cours des deux prochaines années.
  • 94 % utilisent encore Windows Server 2008 et Windows SQL Server 2008, alors que ces produits sont déjà en phase de support étendu et que leur prise en en charge prendra complètement fin d’ici deux ans. Mais surtout seulement 13% pour Windows Server et 9% pour SQL Server payent pour bénéficier de ce support étendu.

Donc le résultat net de cette étude est que 46 % des administrations territoriales du Royaume-Uni utilisent encore des logiciels critiques Microsoft qui ne peuvent plus depuis des années recevoir de correctifs de sécurité, alors qu’un OS comme Windows Server 2003 par exemple à officiellement 150 vulnérabilités critiques référencées dans la base CVE (Common Vulnerabilities and Exposures). Personnellement je trouve cela assez inquiétant, mais surtout je serais assez curieux de connaitre les conclusions d’une étude de cette nature menée en France à la suite d’une demande auprès de la CADA…

Le RGPD favorise-t-il les géants d’Internet sur le marché de la publicité ?

RGPDDepuis son entrée en vigueur le 25 mai 2018, le règlement général pour la protection des données (RGPD) instauré par l’Union Européenne, est censé donner quelques droits aux internautes européens quant à l’utilisation faite de leurs données par les opérateurs Internet ou plus globalement toute entreprise collectant des données personnelles, professionnelles ou critiques (médicales par exemple).

Mais ce RGPD a très tôt été critiqué pour son caractère assez vague concernant les obligations des entreprises (nous avons évoqué ce problème lors du Briefing Calipia de juin 2017), ce qui a rapidement aboutit à une certaine cacophonie quant aux mesures prises par les entreprises pour rester conformes à cette réglementation comme le décrivait en juin le site Digiday.

Si certaines entreprises pour limiter les risques ont suspendu temporairement leurs activités au sein de l’Union européenne ou ont simplement annoncé l’arrêt de leurs activités en ligne, les plus grosses ce son adaptée afin de juridiquement échapper à toute poursuite, comme Facebook qui a transféré la gestion de tous ses utilisateurs non européens ou américains (donc 1,5 milliards de personnes) de sa filiale Irlandaise à son siège en Californie.

De plus le flou concernant les mesures à prendre pour être en conformité à aboutit à différentes interprétations des acteurs du Net, qui utilisent des options d’adhésion (opt in) préalablement cochées, des options masquées que des consommateurs sont obligés de rechercher, des bannières de consentement dont les informations ne peuvent être atteintes qu’avec un clic supplémentaire et qui n’ont pas de bouton « Rejeter ». D’autres se servant du bouton dit « nuke button » qui permet à l’utilisateur de rejeter absolument tout sans même lui donner une idée de ce qu’il rejette ou accepte.

Donc le premier constat est que la mise en place de ce RGPD est assez loin d’être parfaite.

Mais il y a pire : une enquête de Reuters montre que les directives du règlement contribuent à renforcer la mainmise des géants tels que Google et Facebook sur le marché de la publicité au détriment de dizaines d’entreprises plus petites. En effet, Google, Facebook et d’autres grands du Web continuent à amasser et analyser des quantités colossales de données à travers des procédés « conformes au RGPD ». Lesquelles données pourront être exploitées par les annonceurs moyennant une forte rétribution du fait d’un manque de concurrence lié au fait que les sociétés plus petites, et elles sont nombreuses, n’ont pas à leur disposition les moyens de contourner la réglementation en vigueur.

Le RGPD, dont un des buts était de contraindre à une certaine éthique des acteurs comme Google et Facebook qui prospèrent sur la vente de nos données semble donc leur donner un avantage concurrentiel ! Personnellement j’hésite entre le rire et les larmes …

Tout savoir sur les mises à jour cumulatives (quality updates) de Windows 10

Windows 10Si la politique de mise à jour de Windows 10, à défaut d’être acceptée, est assez bien comprise concernant ce que Microsoft appelle les « features update » qui comme leur nom l’indique apportent de nouvelles fonctionnalités et sont proposées tous les six mois, au printemps et à l’automne, la mise à disposition des « quality updates » apportant des corrections de bugs est plus mystérieuse.

Le principe est une publication mensuelle de ces mises à jour, qui sont cumulatives et pour lesquelles des efforts sont régulièrement faits afin de limiter l’impact en termes de bande passante comme nous vous l’indiquions par exemple le 23 juillet avec la suppression des mises à jour delta, ou lors du Briefing Calipia de Juin.

Mais si vous cherchez quelle mise à jour cumulative corrige un problème précis sur un forum, vous aurez probablement une réponse assez incompréhensible telle que l’application nécessaire de la MAJ 4B ou 5C voire 6D.

Pour les curieux, Microsoft a publié dans un billet de blog l’explication de ces dénominations assez ésotériques, précisant ainsi sa politique de publication des « quality updates ».

  • Les mises à jour B font références aux mises à jour cumulatives publiées lors du Patch Tuesday, le second mardi du mois. Ce sont celles qui permettent de corriger les vulnérabilités de sécurité détectées et testées par Microsoft.
  • Les mises à jour C et D ont lieu la 3ème et 4ème semaine du mois. Ce sont des Preview qui ne contiennent pas de mises à jour de sécurité et sont proposées à des fins de tests pour la publication du Patch Tuesday du mois suivant (comme une mise à jour B).
  • Les mises à jour hors cycle (out-of-band release) n’ont pas de planification particulière. Ces mises à jour de sécurité sortent du cycle standard de mise à jour pour corriger une vulnérabilité dangereuse (0days) ou un problème de qualité immédiatement sans avoir à attendre les autres mises à jour.

Ainsi, quelqu’un qui parle de la mise à jour 9C parle de la mise à jour publiée la 3ème semaine du mois de septembre. C’est assez simple lorsqu’on a les codes …

Google économise 30% de ses dépenses énergétiques en utilisant l’intelligence artificielle (IA) pour réguler le refroidissement de ses datacenters

Google Datacenter LogoL’IA, en plus de son utilisation grand public (donc très médiatisée) avec les assistants vocaux, la traduction ou la reconnaissance d’images etc., est aussi utilisée par certains acteurs de l’industrie pour résoudre des problèmes complexes afin d’optimiser leurs couts d’exploitation ou les performances de leurs produits, en exploitant des masses importantes de données fournies par de nombreux capteurs.

Concernant la réduction des coûts d’exploitation Google à annoncé dans un billet de blog des résultats assez intéressants concernant la réduction de la consommation énergétique de ses datacenters en s’appuyant sur une Intelligence Artificielle basée dans le Cloud :

  • Toutes les cinq minutes, l’IA de Google réalise une capture de l’état du système de refroidissement de ses datacenters, enregistrant par la même occasion les données fournies par les milliers de capteurs qui y sont disséminés. Ces informations alimentent par la suite des réseaux neuronaux profonds qui aident à prédire l’impact de différents scénarios de régulation envisageables sur la consommation énergétique future et à choisir la meilleure option.
  • Pour chaque action potentielle, l’IA doit calculer sa confiance dans le fait qu’il s’agit d’une bonne action et éliminer les actions jugées peu fiables. Les actions potentielles calculées par l’IA sont comparées à une liste interne de contraintes de sécurité et des opérateurs locaux peuvent reprendre le contrôle en cas de besoin.

Google datacenter IA

Cette initiative qui a débuté lors de l’été 2017 et a dès sa mise en œuvre permis 12% d’économies d’énergie, a durant un an évolué, avec au fur et à mesure de la collecte d’informations et l’apprentissage de l’IA une économie d’énergie maintenant de 30% avec plus de 98 millions d’exemples de situations d’entrainement collectées.

Google Datacenter IA apprentissage

Le chiffrement de bout en bout pour Skype est disponible

CadenasAnnoncée en janvier pour les testeurs, la possibilité de chiffrer de bout en bout des conversations est maintenant disponible pour toutes les déclinaisons de Skype (Windows, MacOS, iOS, Android et Linux).

Durant une conversation privée les appels, messages, et transmissions audio / vidéo / images sont chiffrés en utilisant l’algorythme AES 256 bits. Mais la fonctionnalité va au-delà de la sécurisation du canal de communication, puisque par exemple les messages stockés sur les serveurs ne sont accessibles que par les participants.

Skype - chiffrement

L’option permettant le démarrage d’un échange chiffré de bout en bout est accessible dans le menu ou via le profil du destinataire qui se verra adresser un message lui indiquant que quelqu’un l’invite à rejoindre une conversation de ce type. En cas d’acceptation, une nouvelle fenêtre de conversation privée s’ouvrira alors.

IDC : Les revenus générés par les solutions Big Data et Business Analytics pourraient atteindre 260 milliards de dollars en 2022

IDCIDC prévoit que les revenus mondiaux pour les solutions Big Data and Analytics (BDA) atteindront les 260 milliards de dollars en 2022 avec un taux de croissance annuel composé (TCAC) de 11,9% sur la période de prévision 2017 – 2022. Les revenus de la BDA devraient totaliser 166 milliards de dollars en 2018, en hausse de 11,7% par rapport à 2017.

Les secteurs qui vont faire les investissements les plus importants dans les solutions de Big Data et d’analyse d’entreprise sont la banque, l’industrie manufacturière, l’industrie de transformation, les services professionnels et l’administration fédérale / centrale.

Ensemble, ces cinq industries représenteront près de la moitié (81 milliards de dollars) des recettes mondiales en BDA cette année. Elles seront également les industries avec la plus grande opportunité de BDA en 2022 lorsque leur investissement total sera de 129 milliards de dollars. Les industries qui vont produire la croissance la plus rapide des revenus de BDA sont le commerce au détail (13,5%), le secteur bancaire (13,2%) et les services professionnels (12,9%).

IDC Big data

Lire la suite

Microsoft se prépare à tuer le store applicatif de Windows 8

Windows 8 logoAprès l’arrêt du support standard de Windows 8/8.1 depuis le 9 janvier 2018, Microsoft a assez logiquement annoncé qu’à partir du 31 octobre 2018, les nouvelles applications ne seront plus acceptées dans son Store pour Windows Phone 8.x ou Windows 8/8.1.

Windows 8 store

Microsoft a également annoncé que le support des applications actuelles allait encore continuer jusqu’au 1er juillet 2019 pour Windows Phone 8/X et jusqu’au 1er juillet 2023 pour Windows 8/8.1 (ce qui correspond à quelques jours prêts à la fin du support étendu de cet OS).

Durant cette période, les développeurs pourront encore publier des mises à jour pour supporter les anciens systèmes. Une fois ces dates passées, seuls les utilisateurs de Windows 10 auront accès aux mises à jour des applications.

Lors de l’annonce de ces changements, Microsoft encourage assez naturellement les développeurs à adapter leurs applications à la plateforme UWP (Universal Windows Platform) pour fonctionner de façon optimale sous Windows 10.

Amazon et Microsoft livrent une préversion de la collaboration Alexa-Cortana

Alexa-cortanaL’année dernière, Microsoft et Amazon ont annoncé travailler ensemble afin de permettre à leurs assistants numériques Cortana et Alexa de communiquer entre eux. Après une démonstration du concept lors de la conférence développeurs Microsoft Build, une première préversion est maintenant disponible pour illustrer la collaboration entre les enceintes connectées Echo (Alexa) et les ordinateurs Windows 10 (Cortana).

Pour le moment, cette intégration croisée ne concerne que les États-Unis et devra permettre à Alexa de tirer parti d’un large parc des machines Windows 10 capable de communiquer (à condition d’avoir un bon microphone) ou des enceintes Invoke D’Harman Kardon qui utilisent Cortana. En même temps, Cortana aura accès aux appareils qui utilisent Alexa incluant Echo, l’enceinte connectée la plus populaire aux États-Unis.

Chacun des assistants numériques apporte des fonctionnalités qui lui sont propres. Cortana, plus orientée business, peut consulter et rédiger des courriels, créer des rappels basés sur la localisation, ou consulter LinkedIn pour vous donner des informations sur les gens que vous allez rencontrer lors de votre prochaine réunion. Alexa de son côté peut s’appuyer sur ses 40 000 skills (contre 250 pour Cortana) ou applications vocales conçues pour de très nombreux cas d’utilisations.

Gartner : Les dépenses de sécurité vont dépasser 124 milliards de dollars en 2019

GartnerLe cabinet d’étude Gartner vient de publier un rapport indiquant que les dépenses en produits et services de sécurité vont dépasser les 114 milliards de dollars en 2018, soit une hausse de 12,4 % par rapport à 2017 et qu’en 2019 le marché devrait croître de 8,7 % pour atteindre 124 milliards de dollars.

En 2017, une étude de Gartner a révélé que les risques liés à la sécurité, les besoins des entreprises et les changements de l’industrie étaient les principaux facteurs des dépenses en sécurité. Les préoccupations en matière de confidentialité sont en train de devenir également un facteur majeur avec au moins 10 % de la demande de services de sécurité en 2019. Les récentes attaques informatiques qui ont causé des fuites massives de données font que les données et les systèmes IT sont de plus en plus considérés comme une infrastructure critique.

Gartner dépenses sécurité 2019.PNG

Gartner a identifié trois tendances clés qui vont affecter les dépenses en sécurité informatique au cours des années 2018-2019 :

  • Au moins 30 % des organisations vont allouer des budgets et dépenses pour faire des consultations et implémentations de services liés au RGPD en 2019.
  • Les préoccupations en matière de gestion de risque et de confidentialité vont attirer des dépenses additionnelles en services de sécurité tout au long de 2020 pour plus de 40 % des organisations.
  • Les services (abonnements et gérés) vont représenter au moins 50 % des livraisons de logiciels de sécurité avant 2020.

IDC publie ses analyses du marché des tablettes au niveau Européen

IDCComme nous l’avions relayé début août, le cabinet IDC fournissait ses analyses du deuxième trimestre 2018 pour les marchés des smartphones et des tablettes au niveau mondial, avec des baisses en année glissante de 1,3% et 13,5%.

C’est maintenant une étude plus spécifiquement ciblée sur les tendances du marché des tablettes au niveau européen qui a été publiée par IDC.

En Europe, le marché de tablette est aussi en déclin avec une baisse de 10,1 % sur une année. Au total, ce sont 6,3 millions d’unités qui ont été livrées au cours du deuxième trimestre de 2018. Et si IDC a noté une certaine résilience sur le segment entreprise, la saturation du marché, l’absence d’innovation et l’allongement du cycle de vie de ces terminaux sont semble-t-il les facteurs qui ont contribué à la baisse de la demande des particuliers (une baisse de 6,1 %).

IDC tablettes Q2 2018 europe

Huawei et dans une moindre mesure Apple sont les deux seuls acteurs en croissance dans un marché en décroissance depuis maintenant 15 trimestres.

On peut aussi noter qu’en termes de volume, la demande pour les tablettes avec clavier détachable a baissé de 23,3 %. Ce marché étant de plus en plus dominé par Apple et Microsoft (avec leurs offres haut de gamme : iPad Pro et Surface), le choix d’options disponibles pour les clients avec un budget limité devient plus restreint,ce qui les poussent à considérer d’autres alternatives moins chères comme les convertibles d’entrée de gamme ou même des PC portable plus classique.

« Entrées précédentes Derniers articles »