Nous vous parlions hier de Meta et comment l’entreprise propose re répondre très partiellement à cette question légitime. C’est au tour de Microsoft cette fois, et les choses ne sont pas beaucoup plus clair, c’est le moins que l’on puisse dire… Microsoft a récemment publié un nouveau contrat de services qui entrera en vigueur à la fin de ce mois,
Lire la suiteAutant le dire tout de suite la réponse est loin d’être triviale et il n’y a visiblement pas de solutions miracle alors que la demande se fait de plus en plus pressante y compris de la part des régulateurs… Cette année a été marquée par une progression impressionnante de l’intelligence artificielle générative, avec en particulier intégrations proposées par les géants
Lire la suiteC’était donc une cyberattaque… Vous avez peut-être été touchés début juin, Microsoft a subi une panne majeure qui a affecté presque tous ses services, y compris Azure, Outlook et Teams. L’entreprise vient de révéler la cause était à l’origine de cette panne mondiale. Dans un billet de blog, Microsoft a révélé des détails sur l’attaque survenue au début du mois
Lire la suiteMicrosoft 365 Defender peut désormais détecter et interrompre automatiquement les attaques de type « man-in-the-middle » (AiTM). Pour rappel, ces attaques peuvent consister en une tentative d’hameçonnage qui détourne la victime vers un site contrôlé par l’attaquant pour intercepter les informations d’identification et les cookies de session et contourner l’authentification multifactorielle. La tentative d’hameçonnage peut être le prélude à d’autres attaques, telles
Lire la suiteMicrosoft lançait l’automne dernier, Microsoft Syntex : un ensemble de services de gestion de contenu dans le Cloud alimentés par de l’IA. Nous vous en parlions encore dernièrement sur le blog et ceci fera l’objet d’une session au prochain Briefing. Lors de la deuxième journée de sa conférence développeurs Build, Microsoft a annoncé de nouveaux plugins Syntex pour Microsoft 365
Lire la suiteMicrosoft a publié la semaine dernière deux guides de sécurité spécifiques à Microsoft Defender for Office 365 et Defender for Endpoint. Pour rappel, Defender for Office 365 a été lancé il y a pile deux ans pour s’intégrer dans les plans d’abonnement Office 365 et se protéger contre les menaces provenant des mails, des pièces jointes et des liens. Il
Lire la suiteMicrosoft a présenté cette semaine une preview d’une nouvelle solution de sécurité « Microsoft Defender for APIs », intégrée au service Microsoft Defender for Cloud qui pour rappel est utilisé pour ajouter des protections de sécurité et de conformité pour les applications dites « cloud-natives », que cela soit chez « Amazon Web Services, Google Cloud Platform et bien sur Azure »… A ne pas confondre
Lire la suiteMicrosoft a annoncé mardi une beta publique d’une nouvelle solution « Authenticator Lite » pour les applications Outlook Mobile. Elle sera disponible avec tout abonnement Azure AD, les administrateurs du tenant pourront l’activer ou le désactiver en utilisant le portail Entra via la page de configuration Authenticator ou via le Microsoft Graph. L’objectif de généraliser l’usage de cet outil est qu’il offre
Lire la suiteLa véracité des profils Linkedin est toujours questionnable. c’est une question importante pour les recruteurs, mais aussi simplement pour bâtir des relation de confiance. Aujourd’hui, Microsoft étend sa technologie d’identité numérique à LinkedIn avec un nouvel outil qui permet aux entreprises de donner à leurs employés un moyen de prouver au monde extérieur qu’ils ne mentent pas (au moins) sur
Lire la suiteDécidément il y a des « Copilot » pour tout chez Microsoft… L’entreprise vient d’annoncer en début de semaine Security Copilot qui utilisera sans trop de surprise GPT4 d’OpenAI comme les autres produits Copilot. Sur le modèle de ce qui a été présenté sur Office (nous vous en donnions le résumé ici sur le blog) cela fonctionne comme un chatbot. Il est
Lire la suiteMicrosoft vient d’annoncer qu’Azure Firewall Basic était maintenant disponible en version commerciale. C’est un nouveau produit destiné principalement aux petites et moyennes entreprises (PME). Il offre un filtrage du trafic réseau et applicatif, des renseignements sur les menaces provenant des flux de Microsoft (le centre cybersécurité de l’éditeur) et une haute disponibilité, avec une réplication sur deux zones de disponibilité
Lire la suiteSpinoff du CEA, où les concepteurs ont réalisé des POC, confirmant la faisabilité et la performance de la solution. Le principe est le suivant : aujourd’hui sur Internet, les informations transitent sous forme de « paquets de données » qui regroupent les informations utiles et les métadonnées nécessaires à leur acheminement. S’il est possible de protéger les informations utiles en
Lire la suiteLa société SafeBreach, a récemment publié un POC montrant comment les solutions anti-malware peuvent être détournées pour effacer ou supprimer définitivement des fichiers inoffensifs sur votre PC. Le POC s’appelle « Aikido » et s’inspire de l’art martial japonais qui est utilisé pour retourner les mouvements des adversaires contre eux. Yair, le chercher en sécurité de SafeBreach explique queAikido est basé sur
Lire la suiteLorsque vous avez à prouver votre identité via une signature électronique, vous le savez, le plus haut niveau demandé est la Signature Qualifié. Vous en avez besoin si per exemple vous répondez à un Appel d’Offre Européen par exemple, mais pas que, c’est le standard nécessaire partout en Europe et les domaines d’applications sont très nombreux : des contrats divers,
Lire la suiteAprès le rachat annoncé de Mandiant par Google, Microsoft investit également sur une entreprise spécialisée du secteur : Miburo. L’entreprise basée à New-York est specialisée dans » l’analyse et de recherche sur les cybermenaces, spécialisée dans la détection et la réponse aux opérations de puissances étrangères ». En ces périodes de réactivation de conflits, la lutte contre les cyber menaces issues
Lire la suiteNous connaissons tous les identifications via des tiers de confiance, le fameuses propositions « se connecter avec Facebook », mais aussi Google largement disponibles sur les sites web et applications mobiles évitant ainsi à l’utilisateur de créer un n ème compte, identifiant et mot de passe. Bénéfice également pour les concepteurs des applications en question : ne pas avoir à gérer ces
Lire la suiteNous connaissons tous les Captchas, cette petite fenêtre qui vous pose des questions afin de valider que vous êtes bien un humain (ou un robot particulièrement doué :)). Le moins que l’on puisse dire c’est que ces derniers nuisent à la navigation et à l’interactivité sur les différents sites. Cloudflare a annoncé il y a quelques temps déjà, une nouvelle
Lire la suiteDans le cadre d’un vaste mouvement de repackaging de ses solutions (voir les épisodes précédents : Microsoft Defender, Microsoft Purview, Microsoft Priva), Microsoft vient de présenter une nouvelle suite qui regroupe différents services déjà disponibles : Microsoft Entra. La nouvelle offre est destinée à contrôler et gérer les identités et les accès, on premise et dans le cloud (les clouds
Lire la suiteMicrosoft a annoncé hier un nouveau service appelé Microsoft Security Experts destiné à aider les entreprises à sécuriser leurs réseaux en combinant des technologies et des services humains. Nous reviendrons en détail sur ces services lors du prochain Briefing, mais voici un résumé de l’annonce d’hier. Microsoft Security Experts se compose de trois nouveaux services gérés destinés à renforcer les
Lire la suiteVous connaissez sans doute l’offre Microsoft Purview (anciennement Azure Purview) : la solution de gouvernance des données que l’on peut utiliser pour s’assurer que toute communication interne ou externe respecte leurs normes de conformité et les réglementations. Elle est étroitement intégrée aux services Microsoft 365, tels que Teams, Yammer, Outlook, etc. Essentiellement, les entreprises peuvent définir des politiques pour effectuer
Lire la suite
Calipia : le blog 