Archives des étiquettes : Microsoft

Microsoft : Lorsqu’une particule vous manque tout est dépeuplé

C’est un peu le constat que fait Microsoft actuellement autour de sa stratégie d’Informatique Quantique… Mais revenons sur les bases. Vous le savez, les ordinateurs quantiques sont construits à partir de dispositifs appelés qubits qui encodent des 1 et des 0 de données mais peuvent également utiliser un état quantique appelé superposition pour effectuer des calculs mathématiques impossibles pour les bits dans un ordinateur conventionnel. Le principal défi de la commercialisation de cette idée est que les états quantiques sont délicats et facilement annulés par le bruit thermique (il faut être proche du Zéro absolu) ou électromagnétique (donc bien protège le matériel…), ce qui rend les qubits sujets aux erreurs.

Dans ce contexte, Microsoft a misé ses investissements sur une particule particulière dite de Majorana permettant de faire un bon en avant car plus stable et beaucoup plus facile à manipuler. Problème, après avoir annoncée en 2018 son observation dans la prestigieuse revue « Nature », l’entreprise revient aujourd’hui sur ses déclarations…

Google, IBM et Intel ont tous présenté des prototypes de processeurs quantiques d’environ 50 qubits, et des banques, des chimistes, des entreprises pharmaceutiques et même des organisations liées à des états testent cette technologie. Mais des milliers de qubits seront probablement nécessaires pour obtenir quelques chose, et encore si ces derniers travaillent sur une période plus longue que quelques millisecondes. En plus, compte tenue de l’instabilité, une grande partie de la puissance d’un ordinateur quantique devra probablement être consacrée à la correction de ses propres erreurs.

image Microsoft

Microsoft avait adopté une approche différente, affirmant que les qubits basés sur les particules dites de Majorana seront plus évolutifs, ce qui lui permettra de faire un bond en avant. Mais après plus d’une décennie de travail, il n’a pas un seul qubit ! Mais revenons un peu sur ces fameuses particules…

Résultat de recherche d'images pour "fermion de majorana"

Les fermions de Majorana portent le nom du physicien italien Ettore Majorana, qui a émis l’hypothèse en 1937 que les particules devraient exister avec l’étrange propriété d’être leurs propres antiparticules. Peu de temps après, il le physicien a disparu en mer avec ces calculs. Il faudra attendre 70 ans pour que, Kouwenhoven chercheur aux Pays Bas prennent contact avec Craig Mundie le patron de la R&D de Microsoft qui réfléchissait à l’Informatique Quantique et lui dit qu’is avait trouvé un moyen de résoudre un problème qui freinait les ordinateurs quantiques : la friabilité des qubits. Ces qubits dits topologiques seraient construits autour de particules inhabituelles, dont les particules de Majorana sont un exemple. Dans la foulée, Microsoft a alors créé une nouvelle équipe de physiciens et de mathématiciens pour étoffer la théorie et la pratique de l’informatique quantique dite topologique, avec la création à Santa Barbara, d’un labo spécialisé baptisé « Station Q ».

Microsoft ont collaboré et financé des physiciens expérimentaux de premier plan à la recherche des particules nécessaires pour construire cette nouvelle forme de qubit. En 2012 Kouwenhoven rapporte avoir observé des « signatures » de particules de Majorana à l’intérieur de nanofils, l’information fait grand bruit dans la communauté et l’on parlait alors de lui comme un futur prix Nobel pour avoir prouvé l’existence de ces particules réputées insaisissables.

En 2016, Microsoft a commencé à parler de ces investissements dans ces particules et le battage médiatique autour pour encourager les informaticiens à developper autour de sa plateforme (ce qui est la raison principale des différentes communications de tous, sur les progrès de l’informatique quantique). Dans le même temps Kouwenhoven et un autre physicien de premier plan, Charles Marcus, de l’université de Copenhague, ont été engagés par l’entreprise à temps plein, comme chasseurs de Majorana. Le plan consistait à détecter d’abord les particules, puis à inventer des dispositifs plus complexes qui pourraient les contrôler et fonctionner comme des qubits. Todd Holmdahl, qui dirigeait auparavant le matériel pour la console Xbox, a alors pris la tête du projet d’informatique quantique topologique. Résultat,en 2018 dans la prestigieuse revue « Nature » l’équipe annonce la découverte de cette fameuse particule. La directrice du développement commercial de l’informatique quantique chez MS , Julie Love, a alors déclaré à la BBC que Microsoft disposerait d’un ordinateur quantique commercial « dans les cinq ans ». 

Coup de théâtre, Kouwenhoven et ses 21 co-auteurs viennent de publier un nouvel article contenant plus de données issues de leurs expériences. Il conclut qu’ils n’ont finalement pas trouvé la fameuse particule. Une note jointe des auteurs indique que l’article original, publié dans la prestigieuse revue, serait rétracté, citant des « erreurs techniques ».  La tuile…

Alors que Microsoft cherchait à obtenir les fameuses particules Majoranas, les concurrents travaillant sur des technologies de qubit établies ont fait état de progrès constants. Microsoft poursui néanmoins son pari quantique, annonçant qu’il offrirait l’accès au matériel quantique d’autres entreprises via Azure. Le Wall Street Journal a rapporté que Holmdahl a quitté le projet face à cet échec et depuis son départ, Microsoft s’est montré plus discret sur le rythme de progression prévu en matière de matériel quantique.

Mais tout n’est pas fini pour cette particule, Das Sarma, un physicien théoricien de l’université du Maryland qui a collaboré avec des chercheurs de Microsoft, pense que la technologie finira par fonctionner. « L’informatique quantique basée sur ces Majoranas pourrait se trouver à un stade comparable à celui de 1926, lorsque le premier brevet pour un transistor a été déposé. Il a fallu attendre 30 ans, en 1947 pour que les chercheurs créent le premier transistor fonctionnel puis les versions en silicium miniaturisables qui ont permis l’industrie informatique de connaitre l’essor que l’on sait aujourd’hui !« 

30 ans c’est tout de même assez long si Microsoft veut demain se faire une place au soleil (quantique par nature)…

L’état de Washington pourrait adopter une loi proche du RGPD avec le consentement de Microsoft et Amazon…

upload.wikimedia.org/wikipedia/commons/2/2f/Spa...

L’état de Washington va tenter une nouvelle fois d’adopter une réglementation sur la protection des données sur le modèle des lois européennes (RGPD) et californiennes – et la troisième fois pourrait bien être la bonne, selon Reuven Carlyle, le sénateur de l’État qui port se projet depuis le début… Le « Privacy Act » de Washington accorde aux consommateurs le droit d’accéder, de transférer, de corriger et de supprimer les données que des entreprises telles que Facebook ou Google détiennent sur eux. Les consommateurs peuvent également refuser la publicité ciblée et la vente de leurs données personnelles en vertu de cette législation. Sans surprise on retrouve donc les éléments de base du RGPD mais aussi des éléments introduit en 2018 par la Californie. Loi établie en Californie avec la bénédiction de la Procureur Générale de l’état jusqu’en 2017 : une certaine Kamala Harris 🙂

« J’ai essayé de prendre les meilleures pratiques du RGPD et les meilleures pratiques de la loi californienne et le caractère unique de Washington, et de proposer un projet de loi basé sur les meilleures pratiques« , a noté M. Carlyle.

Les nouvelles règles s’appliqueraient aux entreprises qui ciblent les résidents de l’État et atteignent un ou plusieurs de ces seuils :

  • L’entreprise contrôle ou traite les données de 100 000 consommateurs ou plus par an
  • Plus de 25 % du revenu brut de l’entreprise provient de la vente de données à caractère personnel et cette entreprise traite ou contrôle les données de 25 000 consommateurs ou plus
  • Mais les organismes gouvernementaux, les transporteurs aériens et les entreprises de traitement des données médicales sont bizarrement exemptés de la réglementation…

Carlyle pense que son projet de loi de troisième génération réussira là où les tentatives précédentes grâce au soutien de l’industrie technologique dont Microsoft et Amazon, (les géants locaux) :

Ryan Harkins, le directeur des affaires publiques de Microsoft déclarait « Nous pensons qu’il s’agit d’une approche réfléchie qui répondrait à ce qui est devenu un besoin urgent de moderniser la loi américaine sur la protection de la vie privée« . Tandis que Brian Huseman, vice-président de la politique publique d’Amazon écrivait « Bien que nous soutenions depuis longtemps une approche fédérale de la protection de la vie privée, nous apprécions le travail critique en cours au niveau des États et sommes reconnaissants de pouvoir travailler avec les décideurs politiques de notre État d’origine, Washington, sur ces questions importantes« 

Ces dernières années, les critiques ont accusé le projet de loi de manquer de mordant parce qu’il ne permet pas aux consommateurs individuels de poursuivre les entreprises technologiques pour violation de leurs droits en matière de protection des données. Cette possibilité d’intenter un procès en tant que consommateur individuel, ne figure pas dans la dernière version du projet de loi. Comme dans les versions précédentes, le droit de poursuivre en justice pour violation de la loi appartient au seul procureur général de l’État une belle limitation donc…

Autre élément ne figurant plus cette fois dans cette troisième édition : les technologies de reconnaissance faciales qui ne sont plus concernées par cette proposition de lois… Dont les sociétés Amazon et Microsoft fournissent les éléments technologiques. Avec un enjeux : ne pas laisser le terrain libre aux géants chinois.

Il est vrai q’au printemps dernier, l’assemblée législative de l’État de Washington avait adopté un projet de loi établissant de nouveaux garde-fous pour les logiciels de reconnaissance faciale et le sénateur Carlyle a déclaré qu’il « ne ressentait pas le besoin de s’engager à nouveau dans cette question pour le moment ».

Des pirates auraient eu accès à du code source Microsoft

Cette affaire fait suite à l’attaque massive dite « SolarWinds » qui à fait la une des actualités en décembre. Pour rappel, le gouvernement américain relayé par Mike Pompeo, le secrétaire d’état a clairement désigné la Russie de Poutine comme architecte de l’attaque. Microsoft se contentant de désigner, compte tenue de la sophistication de cette dernière un « Etat »… L’actuel locataire de la Maison Blanche (oui celui qui est contrait de préparer ses cartons, ouf) réfutant ces informations qui incriminent assez clairement la Russie…

Alors que Microsoft continue d’enquêter sur cette affaire, la société affirme avoir découvert que ses systèmes ont été infiltrés « au-delà de la simple présence de code SolarWinds malveillant« . Selon le Security Response Center, Microsoft affirme que les pirates ont pu « visualiser le code source dans un certain nombre de dépôts de code source« , mais que le compte piraté utilisé ne disposait pas des privilèges suffisant pour modifier le code ou les systèmes.

Heureusement, Microsoft affirme que si les pirates sont allés plus loin qu’on ne le pensait, ils n’ont trouvé « aucune preuve d’accès aux services de production ou aux données des clients » et « aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes« . En outre, l’entreprise affirme qu’elle part du principe qu’il est possible de de voir son code source, et qu’elle ne compte pas sur le secret du code source pour assurer la sécurité de ses produits. Et heureusement ! Il n’y a pas si longtemps, on trouvait encore des personnes pour affirmer que visualiser le code source permettait de valider qu’il ne comportement pas de porte dérobée, de code malveillant, etc. Encore faut-il le comprendre mais aussi suivre les interactions avec les services externes utilisés, ce qui n’est pas aisé, voir impossible.

Amazon accuse Trump de corruption

Haussement de ton chez Amazon, dans le dossier qui l’oppose à Microsoft sur le fameux contrat JEDI (Joint Enterprise Defense Infrastructure) de Cloud de La Défense américaine (10 Milliards de dollars tout de même). Hier était rendu public la plainte officielle déposée fin octobre par les avocats d’Amazon. Autant dire qu’ils n’y vont pas avec le dos de la cuillère… Amazon accuse un « environnement extraordinaire de corruption, d’ingérence et de représailles » de la part de Donald Trump et de son administration et d’avoir influencé de manière inappropriée ce que la société prétend être une décision par ailleurs « inexplicable du ministère américain de la défense d’attribuer un projet de cloud computing de 10 milliards de dollars à son rival Microsoft« .

Avant que Microsoft ne remporte le contrat en octobre 2019, Amazon était considéré comme le favori pour remporter ce contrat dont l’objectif est pour rappel demigrer l’infrastructure informatique et les données du Pentagone vers le cloud. L’autre géant de Seattle ne digère visiblement pas sa défaite et du coup cette migration est en suspens dans l’attente de l’appel, ce qui selon Microsoft cette fois qui répondait à ces accusations « ne profite pas à ceux qui en ont un besoin urgent : les femmes et les hommes qui protègent notre nation« . Un argument qui serait jugé un peu facile de ce côté de l’atlantique mais qui passe bien chez eux.

Ce qui est clair en revanche, c’est de Jeff Bezos, le patron d’Amazon, soutient sans faille du président élu Joe Biden, risque bien de faire pression pour sur la nouvelle administration pour faire changer la décision…

« The Road Ahead », 25 ans après…

Vous souvenez-vous de cet ouvrage de Bill Gates, « The road ahead » traduit en français sous le titre « La route du futur » ? L’auteur y décrivait en novembre 1995 comment il voyait le futur avec l’usages omniprésent des technologies, et comment ces dernières allaient changer nos méthodes de travail, nos vies…

Nous étions à cette époque chez Microsoft et tous les employés avaient logiquement reçu l’ouvrage. Nous en avions également commandé pour des clients, remis à l’occasion d’évènements grands comptes. Au delà de « la parole du patron », il faut bien avouer que Bill Gates présentait ici des choses assez futuristes pour l’époque, avec, ce n’est pas une surprise, le « PC » au centre de ces évolutions. Mais ce qu’il appelait PC miniaturisé, sorte de compagnon toujours dans sa poche est bel et bien notre Smartphone aujourd’hui. Les usages qu’il évoquait sont d’une banalité aujourd’hui.

Dans un article de son blog, Bill Gates revient sur le livre et en fait une analyse. Ainsi il considère qu’il était « trop optimiste sur certaines choses, mais d’autres se sont produites encore plus rapidement ou de manière plus spectaculaire que je ne l’avais imaginé« .

C’était il est vrai un exercice complexe, en 1995, Internet n’avait pas encore changé nos vies, or combien de choses dépendent d’internet aujourd’hui ? Où plutôt combien de choses ne dépendent pas d’internet aujourd’hui ! C’est également ce qu’il met en avant dans son analyse :

« Les gens naviguaient encore avec des cartes en papier. Ils écoutaient de la musique sur des CD. Les photos étaient développées dans des laboratoires. Si vous aviez besoin d’une idée de cadeau, vous demandiez à un ami (en personne ou par téléphone) ». « Aujourd’hui, vous pouvez faire tout cela beaucoup plus facilement – et dans la plupart des cas à un coût bien moindre – en utilisant des outils numériques ».

Dans le chapitre 4 de l’ouvrage, il revient sur ce qu’il appelle les ordinateurs de poche, difficile de ne pas voir ici nos smarphones :

« Les ordinateurs portables seront de plus en plus petits et plus portables, nous aurons bientôt des ordinateurs de poche avec des écrans couleur de la taille d’un instantané. Quand vous en sortirez un, personne ne dira : « Whaou ! Vous avez un ordinateur ! » »

Effectivement, plus personne ne dit « Whaou » quand vous serez votre smartphone, ni même quand c’est le dernier modèle du constructeur 🙂 Sur cet « ordinateur de poche » nous avons aujourd’hui ce que Gates avait prévu il y a 25 ans :

« Vous pourrez conserver des produits de première nécessité équivalents – et même plus – dans un appareil d’information que j’appelle le PC de poche. Il aura à peu près la même taille qu’un portefeuille, ce qui signifie que vous pourrez le transporter dans votre poche ou votre sac à main. Il affichera des messages et des horaires et vous permettra de lire ou d’envoyer du courrier électronique et des télécopies, de suivre les bulletins météorologiques et les rapports sur les stocks, et de jouer à des jeux simples ou sophistiqués. Lors d’une réunion, vous pourrez prendre des notes, vérifier vos rendez-vous, consulter des informations si vous vous ennuyez ou choisir parmi des milliers de photos de vos enfants faciles à consulter. »

Cette vision est d’autant plus exacte que l’on peut aussi rapprocher à Microsoft de ne pas s’être distingué pour la mettre en oeuvre efficacement et d’avoir laissé d’autres acteurs, Apple et Google, en faire une réalité…

En revanche si un des secteurs sur lequel Bill eut été trop optimiste, c’est celui de la reconnaissance vocale et surtout des assistants vocaux, dont il pensait qu’il seraient beaucoup plus performants qu’ils le sont aujourd’hui. On est très loin de l’expérience qu’il en imaginait…

Il s’apprête à publier son prochain livre, « How to Avoid a Climate Disaster » (prévu pour le 16 février prochain aux USA), où il doit détailler la façon dont la technologie et l’innovation peuvent aider à résoudre ces problèmes importants. Mais contrairement à « The Road Ahead », il prévient que les enjeux sont beaucoup plus importants avec le changement climatique.

ARM : Pourquoi Apple va réussir là où Microsoft a échoué ?

Toute la presse informatique parle depuis 10 jours des nouvelles machines d’Apple avec leur processeur ARM maison (Apple M1) et de l’abandon par le géant de Cupertino des processeurs Intel

Nous avons commandé et commencé à tester ces premières machines que nous venons de recevoir, comme nous l’avions fait à l’époque avec les machines de Microsoft sous ARM dont la première : la fameuse Surface RT. Plus récemment nous avions aussi joué avec la toute dernière machine Surface Pro X. Quelles sont les différences, et pourquoi à mon avis Apple va réussir son pari là où Microsoft est à la peine ?

Disons le tout de suite, ces nouvelles machines Apple (des MacBook Air 8Go pour ce qui nous concerne) avec leur processeur maison, sont rapides, vraiment très rapides y compris avec le jeux d’instructions Intel émulé via leur couche « Rosetta 2 ». Les tests de nombreux sites qui affirment que la puissance est du niveau d’un Intel Core i9 ne mentent pas. C’est certes impressionnant et encore plus dès lors que le code est natif, mais le succès prévisible d’Apple ne se limite pas là. J’aurais tendance à penser que même si la Surface Pro X de Microsoft disposait d’un tel processeur ce ne serait pas suffisant, voyons pourquoi en 4 points :

1 – Apple, contrairement à Microsoft, est avant tout un constructeur de machines

L’entreprise dispose d’une expertise sur la matériel qui va, et c’est normal, bien au delà de ce que peut fournir Microsoft, même allié à un fondeur comme c’est le cas pour Qualcomm aujourd’hui et Intel hier. Apple dispose sur les processeurs ARM d’une expérience qui débute avec les iPhones, puis les iPads,  une éternité à l’échelle de l’informatique. Le design de ses processeurs s’est affiné au cours de ces années avec de véritable paris techniques qui vont bien au delà des adaptations classiques faites à partir des références design d’ARM. Je vous invite à faire un tour sur l’excellent site spécialisé Anandtech qui détaille les composants de ce processeur et les choix du constructeur.

Image Anandtech

Alors oui, Microsoft a soit-disant « créé » son processeur le SC1 pour ses Surfaces Pro X, mais la réalité, issue aussi de ces mêmes sites, indique plutôt une appellation marketing d’un processeur Qualcomm légèrement customisé. Du même ordre que ce qu’ils ont fait avec AMD pour les Xbox. Les processeur ne sont pas le métier de Microsoft, c’est clairement celui d’Apple depuis des années.

Mais au delà, ceci ne se limite pas au processeur, tout l’écosystème de la machine Apple est en phase avec ce dernier. Là encore le constructeur reprend l’expertise qu’il a acquis avec ses précédentes machines. Oui Microsoft est aussi un constructeur avec ses Surface, mais leurs design interne est tout de même très proche du standard, des « design reference » de tous les PC et en tout cas des modèles proposés par Intel lui même, dès lors qu’il créé un processeur et son Chipset associé. Ouvrez une Surface, ouvrez un Lenovo, un Dell, un Asus, vous y trouverez une architecture qui est celle d’un PC s’éloignant que très modérément des Design Reference d’Intel. Cela tient au marché du PC depuis des années. Apple avec ses Mac ne s’en éloignait pas non plus de façon importante, là où le constructeur est beaucoup plus créatif c’est bien sûr, sur les carte mères de ses iPhones et iPad…

Lire la suite

Sondages et formulaires dans les réunions Teams : enfin !

Voici venir une fonction qui manquait dans Teams et qui était présente depuis des lustres dans Skype Entreprise : la possibilité de faire des sondages directement dans le flux de la conversation et ceci simplement. Nous pouvions auparavant le faire dans un canal via l’application Forms mais pas aussi simplement dans la conversation liée à une réunion. Ce manque sera bientôt de l’histoire ancienne, puisque le déploiement de la fonction est prévue pour mi-novembre à fin décembre. Microsoft précise que la fonction sera disponible pour Windows et Mac dès la version 1.3.00.30829 ainsi que bien sûr la versions Web.

Comment cela fonctionne :

Tout présentateur de réunion peut ajouter l’application Formulaires sous forme d’onglet dans la réunion Teams, au même niveau donc que le tableau blanc ou les notes partagées de la réunion.
Avant la réunion, le présentateur peut créer ses sondages, comme il était de coutume de les faire par exemple avec Skype Entreprise. Pendant la réunion, le présentateur peut en créer d’autres et lancer les sondages auxquels tout participant peut ainsi répondre.

Comme ce qui se faisait avec Skype Entreprise, tous les participants pourront voir les résultats en temps réel. Mais en plus, et donc au delà de ce que propose Skype Entreprise, ces sondages sont persistants (tout comme les notes de réunion et les tableaux blanc) ainsi les personnes pourront répondre à un sondage après la réunion si le sondage n’a pas été expressément clôturé.
Après la réunion, les présentateurs peuvent revoir les réponses dans l’onglet réunion, exporter les réponses vers un classeur Excel ou examiner les réponses sur le web dans l’application Formulaires. Autant de fonctions appréciables qui vont largement au delà de ce qu’offrait Skype Entreprise
Enfin si besoin est, Microsoft précise que cette fonction sera validée dès sa disponibilité par défaut mais que si vous désirez la bloquer ce sera possible via le centre d’administration.

Nous reviendrons sur toutes ces fonctions et leurs usages, lors du prochain Briefing Calipia le 9,11,15 ou 16 décembre prochain. N’hésitez pas à vous y inscrire.

Des félicitations « technologiques » pour Biden

File:Joe Biden (48554137807).jpg
Image Wikipedia

Après une longue attente qui a permis au monde entier de connaitre les particularités (souvent d’un autre âge) du système électoral américain. Joe Biden a été élu, tout au moins d’après les médias américains, car pas de ministère de l’intérieur là bas pour déclarer les résultats, il faudra donc attendre encore un mois pour que les grands électeurs votent. Une durée assez longue qui correspond à l’époque au temps nécessaire (au maximum) pour que tous les délégués arrivent dans la capitale fédérale. Aujourd’hui, à la vitesse des réseaux informatique, c’est vraiment d’un autre âge, que diront on s’il s’agissait d’un autre pays, disons, moins développé ?

Heureusement pour lui, le président élu, n’a pas attendu, les messages des pigeons voyageurs pour être félicité ! C’est un autre type d’oiseau, petit et bleu cette fois, qui était à l’oeuvre. Fini les communiqués de presse, les messages « officiels » via les ambassades. Twitter a pris le relais. Il restera cela de la présidence Trump.

Mais les officiels des sociétés technologiques ont aussi félicité Biden. à l’image de Microsoft qui par la voix de son président, Brad Smith, a rédigé un billet de blog pour féliciter ceci, ainsi que pour expliquer comment le gouvernement américain peut travailler avec les entreprises technologiques pour combler le fossé entre les gens. Ce qui pourrait en d’autres termes se dire « saisir les opportunités »…

M. Smith a identifié certains domaines clés dans lesquels la technologie peut être encore mieux utilisée :

  1. « Rendre le haut débit abordable pour tous, en particulier à la lumière de la pandémie actuelle, afin que les gens puissent utiliser les services numériques depuis leur domicile« . Contrairement aux idées reçues, nous payons beaucoup moins cher en France nos abonnements internet qu’aux États Unis. Ils ont de plus majoritairement des forfaits en Go y compris pour les lignes fixes donc et pas en illimité comme chez nous.
  2. « S’efforcer de mettre à la disposition de tous les compétences numériques telles que l‘intelligence artificielle et l’analyse de données afin que les gens puissent les utiliser pour améliorer leurs professions respectives« .
  3. « Protéger la démocratie contre les cyberattaques avec des partenariats solides établis entre les secteurs privé et public, les innovations technologiques étant partagées entre les deux« .
  4. « Créer davantage d’opportunités commerciales afin d’accroître la productivité et d’améliorer l’économie« 

Pas difficile de voir les opportunités commerciales à saisir pour Microsoft dans de telles propositions. Plus l’infrastructure est présente et en haut débit, plus la crédibilité des offres Cloud de l’éditeur s’en trouve renforcée. Sans surprise on retrouve aussi dans ces propos l’Intelligence Artificielle et les système de protections, deux domaines (liés) où Microsoft à des solutions…

Alors oui, cela peut forcément paraitre comme des déclarations opportunistes, mais les GAFAM n’ont jamais caché pencher pour les démocrates. Même si la perspective d’une Elisabeth Warren à la place de Biden les auraient fait frémir. Ils sont rassurés avec le coupe Biden-Harris, la vice présidente était notoirement proche de ces géants.

Amusant de voir dans les jours qui viennent ceux qui ne manquerons sans doute pas de retourner leurs vestes, comme Larry Alison, le patron d’Oracle et premier soutien de Trump… Il était au côté de Trump, pour la création du comité technologique, avec la patronne d’IBM et Elon Musk (même si ce dernier a claqué la porte lorsque Trump à quitter les accords de Paris sur le climat).

Microsoft met au point un nouveau modèle de Machine Learning pour détecter les attaques par « vaporisation de passwords »…

Bon commençons par revenir sur ce qu’est la « Vaporisation de passwords » ou « Password spraying » en anglais. C’est une forme relativement grossière et courante de cyberattaque dans laquelle un acteur malveillant attaque des milliers d’IP avec quelques mots de passe couramment utilisés plutôt que d’essayer de nombreux mots de passe contre un seul utilisateur. Si cela indique que le taux de réussite par compte peut être assez faible mais que sur la masse cela marche… Problème : cette attaque est très difficile à détecter car elle est étalée sur plusieurs comptes dans un schéma de connexion qui peut paraitre normal, avec des erreurs courantes de saisie de mot de passe que ferait le véritable propriétaire du compte en question. Cette attaque ne peut être détectée sur plusieurs compte que si vous remarquez qu’une seule et même tentative avec le même « hash » échoue sur plusieurs comptes.

Voilà pour l’explication théorique de cette technique.

Pour contrer les attaques par « vaporisation de mots de passe », Microsoft avait auparavant mis au point un mécanisme heuristique dans lequel la société observait « la défaillance principale du système dans… le trafic mondial ! » et informait les organisations à risque. Aujourd’hui, la société a amélioré ce mécanisme en formant un nouvel algorithme de Machine Learning supervisé qui utilise des caractéristiques telles que la réputation IP, les propriétés de connexion inconnues et d’autres différences sur les comptes pour détecter quand un compte est attaqué.

Microsoft affirme que son nouveau modèle présente une augmentation de 100 % de la mémorisation par rapport à l’algorithme heuristique. Cela signifie qu’il détecte deux fois plus de comptes compromis. En outre, il a également une précision de 98%, ce qui signifie que si le modèle prétend qu’un compte a été victime d’une attaque par pulvérisation de mots de passe, alors cela est presque certainement vrai dans tous les cas… Un usage particulièrement interessant de l’IA donc, alors même que cette dernière est de plus en plus utilisée par les malfaiteurs eux-mêmes ! Une sorte de jeu du chat et de la souris…

Le nouveau modèle sera bientôt disponible pour les clients d’Azure AD Identity Protection, qui pourront l’utiliser via le portail et les API pour la protection de l’identité.

Microsoft annonce le lancement de son centre de déploiement Zero Trust pour faciliter la transition des entreprises vers ce modèle

Microsoft vient d’annoncer le lancement du centre de déploiement Zero Trust accessible à toutes les entreprises en suivant ce lien. Pour rappel, ce modèle part du principe que les requêtes y compris celles réalisées en interne ne sont pas sûre. Donc en gros tord le cou du modèle qui voudrait que l’extérieur est dangereux, mais que dès lors que nous sommes derrière le pare-feu, tout est sous contrôle !

Le modèle Zero Trust suppose qu’une faille est possible et vérifie chaque requête comme si elle provenait d’un réseau ouvert. Quelle que soit l’origine de la demande ou la ressource à laquelle elle accède, le modèle Zero Trust consiste donc à « ne jamais faire confiance, toujours vérifier ». Chaque demande d’accès est entièrement authentifiée, autorisée et cryptée avant d’être accordée.

Microsoft déclare que, bien que les entreprises aient travaillé pour utiliser ce modèle, elles rencontrent encore des difficultés dans le domaine du déploiement. Pour résoudre ce problème, la société annonce donc la création du Zero Trust Deployment Center. Il s’agit d’un ensemble de documents qui expliquent en détail comment appliquer les principes de la « confiance zéro », en mettant en place l’infrastructure, le réseau, les données et la préparation à l’environnement. Microsoft affirme avoir veillé à ce que ce référentiel d’informations contienne des conseils sur le déploiement sous la forme d’objectifs et d’actions simples pour faciliter la mise en place de l’environnement. Pour les organisations qui mettent déjà en œuvre des modèles de sécurité Zero Trust, ce référentiel sera utile pour déterminer leurs progrès, sachant que le chemin pour y parvenir est souvent assez complexe dans les faits.

Si ce sujet vous intéresse, je vous conseille de suivre la conférence de l’ami Jean-Yves Grasset lors des Indentity Days le 29 octobre. Une conférence vraiment très interessante regroupant les principaux experts français du domaine.

« Entrées précédentes