Archives d’Auteur : Stephane Sabbague

Microsoft sur le front russe…

Microsoft a révélé qu’elle a pris le contrôle de sept domaines contrôlés par une entité de piratage liée à la Russie et connue sous le nom de Strontium. Selon l’entreprise, les domaines étaient utilisés dans des cyberattaques contre des institutions ukrainiennes telles que des organisations de médias, ainsi que des institutions gouvernementales et des groupes de réflexion aux États-Unis et dans l’Union européenne impliqués dans la politique étrangère.

Les domaines ont été saisis après que Microsoft a obtenu une ordonnance du tribunal le 6 avril. L’entreprise s’attaque depuis longtemps à ce groupe « Strontium » et a déjà mis en place un processus lui permettant d’obtenir rapidement des ordonnances judiciaires pour prendre des mesures contre les activités du groupe. Ayant pris le contrôle des domaines, Microsoft les a redirigés vers un espace web qu’il gère pour informer les victimes des attaques.

« Cette action fait partie d’un investissement continu , commencé en 2016, pour prendre des mesures juridiques et techniques afin de saisir les infrastructures utilisées par Strontium. Nous avons établi un processus juridique qui nous permet d’obtenir des décisions de justice rapides pour ce travail. Avant cette semaine, nous avions pris des mesures par le biais de ce processus à 15 reprises pour saisir le contrôle de plus de 100 domaines contrôlés par Strontium. »

Tom Burt, Corporate Vice President of Customer Security & Trust chez Microsoft

Si l’on peut se réjouir que Microsoft ait pu s’attaquer à la dernière attaque de Strontium, l’entreprise a reconnu qu’il ne s’agit que d’une petite partie de la cyberguerre en Ukraine…

Beaucoup de nouvelles fonctions de sécurité interessantes à venir dans Windows 11

Microsoft a dévoilé une série de fonctionnalités de sécurité interessantes qui seront bientôt disponibles dans Windows 11 (certaines fonctions sont déjà présentes dans les builds Insiders). Voici en résumé ces nouvelles fonctions. Nous reviendrons là dessus lors du prochain Briefing en juin.

1 – Un nombre plus important de PC équipés de la puce Pluton

Nous vous en parlions sur le Blog, Microsoft pousse les constructeurs à mettre en oeuvre sa puce dédiée sécurité (sur le modèle de l’enclave sécurisé T2 d’Apple sur ses Mac). Logiquement de nombreuses machines devraient arriver sur le marché d’ici septembre équipé de la puce. Microsoft a mis en avant le fait que Pluton sera le seul processeur qui sera amélioré et mis à jour directement par le biais de Windows Update. Nous le savons, Pluton est un élément clé pour Microsoft dans le cadre de la migration des entreprises vers Windows 11, ainsi, l’éditeur précise s’il en était besoin que Pluton est optimisé pour Windows 11 et souligne l’investissement de Microsoft dans la stratégie de sécurité « chip to cloud ».

2 – Intégrité du code protégée par un hyperviseur

Microsoft a annoncé également que l’intégrité du code protégée par un hyperviseur (HVCI) sera également activée par défaut pour un plus grand nombre de dispositifs Windows 11. Cela permettra , nous vous en parlions sur le blog également de protéger les machines contre les pilotes infectés et malveillants. La liste de blocage des pilotes vulnérables s’appuiera sur HVCI et Windows Defender Application Control (WDAC) . Il s’agit d’une mesure d’atténuation au niveau du noyau qui sera activée par défaut.

3 – Intégration plus large de Smart App Control

Microsoft fournira également Smart App Control avec les nouveaux appareils Windows 11. Cette solution ira au-delà des protections intégrées à Edge pour couvrir toutes les applications non signées et malveillantes. Smart App Control est controlé par une IA pour s’assurer que seules les applications sûres sont autorisées à s’exécuter. Attention néanmoins seules les nouvelles machines bénéficieront de cette fonction. Pour les machines existante il faudra les réinitialisés et faire l’objet d’une installation propre pour pouvoir en bénéficier.

4 – Meilleure détection des tentatives de phishing

Microsoft annonce également une meilleure détection et prévention du phishing avec Microsoft Defender SmartScreen qui alertera les utilisateurs lorsqu’ils insèrent des informations d’identification dans une application ou un site Web malveillant. De même, Credential Guard, qui utilise des capacités de sécurité basées sur la virtualisation, sera activé par défaut dans Windows 11. La protection supplémentaire de l’autorité de sécurité locale (LSA) pour confirmer l’identité des PC Windows 11 reliés à l’entreprise sera également mise en œuvre par défaut dans le système d’exploitation à l’avenir sans que l’éditeur ne donne de date pour cette dernière fonction.

5 – Protection des données personnelles

La protection des données personnelles fait également son apparition dans Windows 11. Pour accéder aux données privilégiées, les utilisateurs devront d’abord s’authentifier via Windows Hello for Business. Ainsi, si l’appareil est volé ou égaré, il ne sera pas possible au voleur d’accéder aux données sensibles.

6 – Surveillance de la Registry

Enfin, c’est pas nouveau dans Windows 11 mais Microsoft a également rappelé l’existence de Config Lock, qui peut être utilisé pour surveiller les clés de registre et s’assurer qu’elles sont conformes à ce qui a été définie par l’informatique interne.

Microsoft analyse le comportement de ses employés en situation de télétravail

A l’occasion de la session sur l’évolution du travail hybride, la semaine dernière, Satya Nadella, le patron de Microsoft est revenu sur les modifications du comportement des employés de Microsoft en situation de télétravail. Comportement analysé via les outils de l’éditeur intégrés pour rappel à l’offre Office 365.

Satya Nadella, en a profité pour rappeler l’importance de fixer des limites au travail à distance. Les résultats des analyses indiquant qu’un troisième pic d’activité est apparu : les employés se reconnectant ainsi plus souvent le soir après le diner pour travailler. Il est important pour le patron de Microsoft que ses employés ne se sentent pas obligés de répondre aux communications en dehors des heures de travail…

« Historiquement, il y avait des pics d’activité juste avant le déjeuner et juste après le déjeuner. Il semble qu’il y ait maintenant un troisième pic le soir après le dîner« .

Il est difficile de déterminer la cause de ce pic car plusieurs facteurs entrent en jeu. Certains employés peuvent préférer faire une pause pendant la journée pour passer du temps seul ou avec leur famille, puis se reconnecter pour effectuer des tâches plus tard dans la nuit. D’autres membres du personnel peuvent se trouver dans des lieux situés dans un fuseau horaire différent de celui du reste de leur équipe (éléments assez fréquent dans une multinationale comme Microsoft) , ce qui repousse les heures de travail les plus importantes à plus tard dans la journée. Où que tout simplement les personnes travaillent plus.

Quel que soit le raisonnement, le PDG de Microsoft, a déclaré qu’il était important de fixer des limites :

« Nous pensons à la productivité à travers la collaboration et les mesures de rendement, mais le bien-être est l’un des éléments les plus importants de la productivité. Nous savons ce que le stress fait. Nous devons apprendre les soft skills, les bonnes vieilles pratiques de gestion, pour que les gens aient leur bien-être pris en charge. Même si un employé reçoit un du PDG le week-end il ne doit pas se sentir obligé d’y répondre !« 

Le travail à distance a contribué à la formation d’un troisième (petit) pic de productivité en formation sur ce schéma

Avec de nombreuses personnes en situation de télétravail, l’équilibre entre vie personnelle et vie professionnelle est devenu plus clairement plus compliqué. Bonne nouvelle, ceci est de plus en plus pris en compte par toutes les organisations (y compris américaines !). Surprenant ? sans doute pas tant que cela. Ne nous y trompons pas, paradoxalement peut-être, les outils de mesures les mettent aussi face à leurs responsabilités face un burnout éventuel et qui sait un recours aux avocats, pratique ô combien addictive de l’autre côté de l’atlantique…

Déploiement de Windows 11 en entreprise : Microsoft montre l’exemple

Sans surprise, Microsoft a annoncé la semaine dernière avoir terminé avec succès le déploiement de Windows 11 en interne sans rencontrer de problèmes (le contraire n’aurait pas forcément été mise en avant on l’imagine bien :)).

Le déploiement du nouveau système d’exploitation Windows auprès de ses clients est sans doute l’une des priorités les plus importantes pour Microsoft, et alors que l’entreprise ne mettait pas trop la pression auprès de ces derniers pour passer de Windows 10 à Windows 11, il y a de grandes chances, que cela change à court terme. Mais avant cela il fallait montrer l’exemple, c’est chose faite.

La société a publié un article décrivant comment elle a géré le déploiement de Windows 11 sur 190 000 de ses appareils internes. En fait, elle affirme même que le processus de déploiement de Windows 11 a été le plus rationalisé et le plus fluide à ce jour. Fort de l’expérience acquise avec Windows 10 qui techniquement ne diffère pas beaucoup de Windows 11

Voilà le résumé qu’en fait l’éditeur :

« La priorité de Microsoft dans le déploiement de Windows 11 en interne était de fournir aux employés un accès ininterrompu à un espace de travail sûr et productif tout en leur donnant une chance d’essayer le nouveau système d’exploitation.

L’introduction d’un nouveau système d’exploitation, en particulier au sein d’une main-d’œuvre distribuée, a naturellement suscité des questions sur les temps d’arrêt des appareils et la compatibilité des applications. Cependant, avec des pratiques établies et des solutions évoluées, les obstacles historiques sont devenus tout simplement du passé. Le déploiement de Windows 11 chez Microsoft a été le plus rationnel à ce jour, permettant aux employés de bénéficier du dernier système d’exploitation en un temps record« .

Microsoft affirme que tout cela a été possible grâce à sa « Microsoft Digital Employee Experience », similaire à la façon dont les mises à jour des fonctionnalités de Windows 10 ont été déployées. Grosso modo, le déploiement s’est déroulé suivant le schéma suivant :

Vous trouverez tous les détails dans l’article ici.

Ceci peut-il être aussi facilement transposé à d’autres entreprises ? Si l’on en croit Microsoft, bien sûr ! Mais la réalité reste d’être plus mitigée, car le gros problème reste la compatibilité matérielle de Windows 11 et les pré-requis en matière de processeurs en particulier… Nous aurons l’occasion de revenir sur cela lors du prochain Briefing en juin.

Le plein de nouvelles fonctionnalités à venir pour Microsoft 365

Microsoft a profité mardi de sa conférence sur l’avenir du travail hybride pour annoncer de nouvelles fonctions à son offre Microsoft 365 afin de permettre d’une part une meilleure gestion de l’ensemble des terminaux, mais aussi afin de rentre plus attractive l’offre. Et c’est vrai que sur le papier au moins ces nouvelles fonctions semblent assez interessantes.

Remote Help

Pour commencer, Microsoft a démontré une nouvelle application appelée « aide à distance » (Remote Help) qui est liée à Endpoint Manager et permet aux services d’assistance de se connecter aux PC des employés en toute sécurité (liaison sécurisée et partage de code éphémère). L’intégration avec Endpoint Manager garantit que les connexions peuvent être effectuées sur des PC gérés dans le cloud ou sur des machines sur site, avec des contrôles d’accès basés sur les rôles (RBAC) fonctionnant en tandem avec un modèle de sécurité Zero Trust. Cette fonction est disponible immédiatement.

L’objectif final est de faire d’un terminal le lieu de travail et d’utiliser les connaissances et l’intelligence artificielle pour résoudre les problèmes de manière proactive plutôt que d’attendre qu’un employé contacte le service d’assistance.

VPN à la demande sur des machines perso

Avec les modification sur l’environnement de travail qui devient de plus en plus « hybride », nous l’avons tous constaté, de nombreux employés utilisent des appareils mobiles personnels pour accéder aux ressources de l’entreprise. Microsoft ajoute maintenant une couche d’abstraction de sécurité sur ce processus en permettant aux administrateurs d’activer des connexions VPN pour les appareils mobiles perso via Microsoft Tunnel. Une limite, cependant, cette fonctionnalité nécessitera l’usage du navigateur Microsoft Edge sur leur mobile. Mais en revanche cela sera ouvert également aux machines Linux. Linux perso pour accéder aux ressources de l’entreprise, on est à mon avis plutôt sur un usage de niche mais bon… Tout est bon pour montrer que Microsoft et Linux « c’est du solide » 🙂

Microsoft affirme que sa solution est unique car elle conjugue authentification forte via Azure Active Directory , l’expertise de l’entreprise en matière de politiques de protection des applications mobiles natives et de la validation des identités d’entreprise via un VPN.

Gestion des Smartphones AOSP

D’autres fonctionnalités de gestion des terminaux ont été également annoncées. Les administrateurs pourront désormais fournir des appareils Android Open-Source Project (AOSP) en version publique avec un accès conditionnel aux ressources de l’entreprise. De même, les personnes qui possèdent plusieurs comptes pourront bientôt accéder aux ressources avec des limites et des politiques de protection des données appropriées.

Notifications des administrateurs

Retour d’une fonction vieille comme le monde des réseaux locaux (Lan Manager et Netware pour ceux qui s’en souviennent et étaient nés à cette époque…), les administrateurs pourront envoyer des messages ciblés aux utilisateurs de Windows 11 sur le bureau, sur l’écran de verrouillage et au-dessus de la barre des tâches à l’aide de Endpoint Manager. L’idée est d’améliorer la communication en offrant un canal encore plus direct.

Windows Autopath

Windows Autopatch est un nouveau service qui sera également disponible pour les licences Windows E3 en juillet 2022. Il permettra aux administrateurs de s’assurer que les terminaux sont sains et conformes grâce à des déploiements échelonnés. Les administrateurs auront également la possibilité d’annuler facilement les mises à jour si quelque chose ne va pas.

Nouvelles automatisations

Enfin, Microsoft travaille également sur trois initiatives d’automatisation. La première permettra aux employés de disposer temporairement de privilèges d’administrateur local pour des tâches spécifiques, avec des règles et des capacités de surveillance pour les administrateurs. Ensuite, la gestion du cycle de vie des certificats sera plus rationalisée. Enfin, les organisations seront en mesure de configurer et d’automatiser la gestion de la vulnérabilité des périphériques.

Microsoft continuera à parler de ces fonctionnalités et à les déployer sous forme de modules complémentaires aux différents plans Microsoft 365 existants. Mais dès qu’un nombre « suffisant » de fonctionnalités sera disponible, elles seront regroupées sous forme d’une combinaison autonome à acheter.

Nous reviendrons bien sûr sur tout ceci lors du prochain Briefing, vous vous en doutez 🙂

Travail hybride : Microsoft ajoute des fonctions très interessantes à Windows 365

Comme prévu, Microsoft présentait hier son évènement Windows focalisé sur les évolutions du système pour l’adapter à la nouvelle règle du travail en mode hybride. En août de l’année dernière, Microsoft avait présenté Windows 365, sa version de Windows fonctionnant dans le cloud avec des points positifs mais aussi de sérieuses limitations pour les grandes entreprises en particulier. Aujourd’hui, lors de sa présentation sur l’avenir du travail hybride, la société a présenté un certain nombre d’améliorations à Windows 365. Centrées sur les moyens de faciliter la connexion à Windows 365 et son fonctionnement de pair avec une version locale de Windows.

En tentant de résumer ceci voici les 4 fonctions principales que l’éditeur a proposé hier. Elles semblent sur le papier au moins très interessantes, à voir ensuite si elles seront réellement adaptées à un usage réel en entreprise ou l’on adresse beaucoup d’applications métiers, pas toujours « webisées » et « Moderne »…

On trouve ainsi :

  • Une nouvelle application Windows 365 accessible depuis un Windows local
  • Windows 365 Boot,
  • Windows 365 Switch,
  • et Windows 365 offline.

L’application Windows 365

Microsoft a présenté une nouvelle application Windows 365 permettra aux utilisateurs de commencer l’expérience du PC en nuage simplement en ouvrant une application dans Windows, et de pouvoir adapter les paramètres, le profil et le style de travail à partir de l’application.

Windows 365 Boot

Scénario adapté au personnes ne disposant pas systématiquement d’un poste de travail (les « travailleurs de première ligne » comme l’on dit), permettant aux utilisateurs d’être en mesure de se connecter de manière transparente à leurs PC dans le cloud, via une machine dédiée sous Windows. Windows 365 Boot permet de désigner un PC Windows 365 comme une expérience Windows primaire, et d’être en mesure de se connecter directement à cette version. Semblable, apparemment, à un dual boot…

Windows 365 Switch

Pour les utilisateurs qui ont besoin d’utiliser à la fois une machine Windows locale et une instance de Windows 365 dans le cloud, Windows 365 Switch agira de manière similaire à ce que fait Task Switcher aujourd’hui, permettant aux utilisateurs de passer du bureau local au bureau du cloud PC en utilisant des commandes clavier familières ou des gestes de clic ou de glissement de souris. Pas bête ! Une fonction interessant pour les personnes travaillant au support ou encore les développeurs.

Et enfin Windows 365 offline

Pour finir la fonction qui a mon avis sera la plus spectaculaire tout au moins techniquement. Pour certains scénarios d’utilisation où la connectivité Internet n’est pas toujours possible, Windows 365 Offline permettra aux utilisateurs de continuer à travailler même lorsqu’ils sont déconnectés, puis de synchroniser automatiquement leur travail sur Windows 365 une fois la connectivité rétablie. Un OneDrive du PC en quelque sorte.

Interessant. A voir néanmoins les véritables scénarios d’usages : à qui s’adresse réellement cette fonction : à des utilisateurs sans PC ? A des utilisateurs nécessitant des capacités et postes multiples ? Aura-t-on la possibilité d’emprunter pour mettre en oeuvre ces usages de PC « en libre service » ? les scénarios restent à déterminer…

Nous reviendrons en tout cas sur ces fonctions et le reste des ces annonces lors du prochain Briefing !

Microsoft System Center 2022 disponible : les nouveautés

Parce qu’il n’y a pas que le cloud dans la vie 🙂 Microsoft vient de rendre disponible sa dernière version de sa suite d’administration System Center. Sans surprise cette version 2022 intègre des améliorations des composants : System Center Operations Manager (SCOM), Virtual Machine Manager (VMM), System Center Orchestrator (SCORCH), Service Manager (SM) et Data Protection Manager (DPM). Mais elle offre aussi de nouvelles fonctionnalités centrés en particulier sur Azure Stack HCI et les déploiements VMWare. L’éditeur indique fournir aussi de nouvelles documentations intégrées pour offrir, je cite : « un meilleur contrôle de l’administration de l’environnement et une collaboration accrue avec les équipes DevOps« .

Nous reviendrons sur tout ceci lors du prochain Briefing Calipia, en particulier sur une session dédiée faisant le point sur Azure Stack. Mais voici quelques améliorations :

  • Capacités de contrôle d’accès améliorées dans SCOM facilitent la gestion des autorisations sur les données de surveillance et les actions d’alerte.
  • Intégration des alertes avec Microsoft Teams : les développeurs peuvent être informés des alertes concernant leurs applications sur les canaux Teams.
  • Possibilité d’attribuer des adresses IPv4 et IPv6 aux déploiements de réseaux définis par logiciel (SDN) avec VMM
  • Prise en charge de Windows Server 2022 (cette version de plus nécessite cette plateforme)
  • Prise en charge des hôtes VMware 7.0 et des dernières distributions Linux.
  • Prise en charge de la gestion d’Azure Stack HCI 21H2

Il est ainsi possible de créer, configurer et enregistrer les clusters HCI 21H2, contrôler les machines virtuelles sur les clusters HCI, configurer les contrôleurs SDN et gérer les pools de stockage à partir de VMM. Il existe de nouveaux packs de gestion dans SCOM pour surveiller les clusters Azure Stack HCI. Pour protéger les machines virtuelles sur les clusters Stack HCI, il est désormais aussi possible d’utiliser Microsoft Azure Backup Server.

Vous pouvez dès à présent vous procurer System Center 2022 auprès du Volume Licensing Service Center, ou teste sur l’Evaluation Center.

Des processeurs ARM enfin disponibles pour les VM Azure

Microsoft a confirmé que les processeurs ARM, en particulier ceux développés par Ampere Computing, alimenteront désormais plusieurs machines virtuelles Azure, notamment des serveurs web, des bases de données open-source, des serveurs de jeux, des serveurs multimédias.

Après avoir adopté presque toutes les distributions Linux populaires comme OS cible pour ces VM, la plateforme Azure VM accueille désormais l’architecture ARM. Dans un premier temps ces services seront disponibles en preversion (Beta) dans les régions Azure de l’Ouest des États-Unis, du Centre Ouest des États-Unis et chez nous en Europe de l’Ouest. Ampere Computing, une startup spécialisée dans les processeurs pour serveurs, avait annoncé l’année dernière qu’elle avait signé un partenariat avec Microsoft mais aussi et le géant chinois Tencent (le T des BATX…).

Les machines virtuelles actuellement disponibles en beta prennent en charge Ubuntu, CentOS, mais aussi Windows 11 Professional et Enterprise Edition, en version ARM. Est-ce un signe d’une meilleure prise en charge d’ARM par Microsoft côté client et d’une diversification annoncée de fournisseur (Seul Qualcomm fournissait, timidement, des processeurs pour Windows ARM actuellement ) ? Microsoft a annoncé que Azure devraient bientôt prendre en charge plusieurs autres systèmes d’exploitation tels que Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Debian, AlmaLinux et Flatcar sous AR.

Une pique pour Intel : Microsoft a indiqué que les VM Azure, avec les processeurs Ampere Altra basés sur Arm, offriront un rapport prix/performance jusqu’à 50 % supérieur à celui des VM comparables basées sur x86. L’entreprise cible dans un premier temps des services relativement classques, qui étaient déjà disponibles via des processeur ARM chez AWS et GCP (Google Cloud Platform) : les serveurs web, les serveurs d’applications, les bases de données open-source, les serveurs de jeux, les serveurs de médias, etc.

Les nouvelles machines virtuelles peuvent être configurées avec jusqu’à 64 vCPU, et ont la possibilité d’opter pour des tailles de machines virtuelles avec des configurations de mémoire de 2GiB, 4GiB, et 8GiB par vCPU. Elles disposeront d’un réseau allant jusqu’à 40 Gbps. Un stockage SSD local haute performance est aussi disponible en option.

Nous reviendrons lors du prochain Briefing Calipia sur le sujet ô combien sensible actuellement de l’évolution des processeurs.

Windows Defender reconnaitra les drivers vulnérables

Microsoft ajoute une nouvelle fonctionnalité de liste de blocage des drivers vulnérables à Windows Defender sur Windows 10, Windows 11 et Windows Server 2016 ou plus. Ceci permet de protéger logiquement les postes de contre les drivers malveillants et exploitables.

La fonction sera activée par défaut sur Windows 10 en mode S (réservé à l’éducation), ainsi que sur les appareils dotés de la fonction Memory Integrity Core Isolation, qui s’appuie sur une sécurité basée sur la virtualisation. (Cette fonction Memory Integrity Core Isolation est également connue sous le nom de Hypervisor-protected Code Integrity ou HVCI). Plus de détails sont disponibles dans cet article de Microsoft sur les règles de blocage des pilotes recommandées. Logiquement cette fonction devrait être disponible pour toutes les versions de Windows 10 et 11 à une date non connue actuellement.

Cette fonction de blocage s’appuiera sur une liste de pilotes bloqués tenue à jour par Microsoft en collaboration avec ses partenaires constructeurs.La raison pour laquelle ces pilotes peuvent être marqués comme bloqués est qu’ils présentent des vulnérabilités de sécurité connues qui peuvent être exploitées pour élever les privilèges du noyau Windows ; ils agissent comme des logiciels malveillants ou des certificats utilisés pour signer des logiciels malveillants, ou ils présentent des comportements qui contournent le modèle de sécurité Windows et peuvent être utilisés pour élever les privilèges du noyau Windows.

Nous reviendrons sur l’ensemble des fonctions de sécurité et détail des offres Defender lors du prochain Briefing Calipia. N’hésitez pas à vous y inscrire tout de suite.

IA : Nvidia propose une application impressionnante de la technologie NeRF

Bluffant : Nvidia vient de produire une nouvelle technologie pour entrainer des algorithmes d’IA dont l’objectif des de créer une scène 3D à partir d’un petit échantillon de photos prises (en 2D donc) sous différents angles. Cette méthode fusionne l’entraînement des réseaux neuronaux et le rendu rapide, et est l’une des premieres de ce type à le faire.

La société a appliqué cette approche à une technologie relativement récente connue sous le nom de champs de radiance neuronaux (NeRF) et a produit « la technique NeRF la plus rapide à ce jour« , Instant NeRF, qui est capable d’atteindre des vitesses de plus de 1 000 fois dans certains cas. Ce modèle a besoin de quelques secondes pour s’entraîner sur quelques dizaines de photos couplées à des métadonnées sur les angles de la caméra, et peut ensuite rendre la scène 3D résultante en « quelques dizaines de millisecondes ».

La création d’une scène 3D avec les méthodes traditionnelles prend des heures ou plus, selon la complexité et la résolution de la visualisation. L’introduction de l’IA accélère les choses. Les premiers modèles NeRF rendaient des scènes nettes et sans artefacts en quelques minutes, mais il fallait encore des heures pour l’entraîner. Ici Instant NeRF, a réduit le temps de rendu de plusieurs ordres de grandeur. Il s’appuie sur une technique développée par NVIDIA, appelée encodage de grille de hachage multi-résolution. Grâce à une nouvelle méthode de codage d’entrée, les chercheurs peuvent obtenir des résultats de haute qualité en utilisant un minuscule réseau neuronal qui tourne rapidement.

Petite illustration vidéo des capacités offertes :

« Si les représentations 3D traditionnelles telles que les maillages polygonaux s’apparentent à des images vectorielles, les NeRF sont comme des images bitmap : elles capturent de manière dense la façon dont la lumière rayonne d’un objet ou d’une scène. En ce sens, l’Instant NeRF pourrait être aussi important pour la 3D que les appareils photo numériques et la compression JPEG l’ont été pour la photographie en 2D, en augmentant considérablement la vitesse, la facilité et la portée de la capture et du partage en 3D. »

David Luebke, vice-président graphics research chez NVIDIA

Les applications de cette technologie sont nombreuses, on pense bien sûr à la création d’avatars réalistes pour le metavers, sans avoir besoin de matériel couteux…

« Entrées précédentes Derniers articles »