Sommaire Les actualités InfrastructureDans le domaine de l’informatique, l’infrastructure désigne l’ensemble du matériel de l’entreprise, qualifié aussi de Hardware (en opposition aux logiciels / Software). On y retrouve par exemple les serveurs, la sécurité, les PCA/PRA, les baies de brassage, etc… Dès maintenant,Identifiez la solution qui correspond à vos besoins ! Comparateur et Évaluateur de solutions d’infrastructures TI 2023 :
L’aéroport de Montpellier victime d’une potentiel cyberattaque
L’aéroport de Montpellier récemment a été confronté à un incident potentiellement lié à une cyberattaque, bien que sa nature exacte ne soit pas encore qualifiée officiellement par la direction. Cette situation est notable car de telles occurrences sont relativement rares dans le domaine de l’aviation civile, contrairement à d’autres secteurs. Plusieurs incidents similaires ont eu lieu au cours des dernières années, mettant en lumière les vulnérabilités du secteur.
L’un des exemples notables d’une cyberattaque dans l’aviation civile remonte à septembre 2018, lorsque l’aéroport de Bristol, au Royaume-Uni, a été touché par un ransomware, une attaque reconnue publiquement. Par la suite, au printemps suivant, l’aéroport Hopkins à Cleveland, aux États-Unis, a également été victime d’une cyberattaque, impactant le système de gestion des informations et la prise en charge des bagages.
En début d’année 2020, l’aéroport international d’Albany, dans l’État de New York, a été ciblé par le rançongiciel Sodinokibi, revendiqué par le groupe REvil. L’année 2021 a vu une augmentation significative des incidents de ce type, reflétant la montée en puissance des cyberattaques par rançongiciel dans tous les secteurs.
Notamment, le groupe LockBit a revendiqué une attaque contre l’aéroport de Rijeka en Croatie, tandis qu’Everest a ciblé l’aéroport de Vancouver. CoomingProject a affirmé avoir ciblé l’aéroport Benito Juarez à Mexico. En début d’année 2022, le groupe Snatch a menacé de divulguer des données liées à l’aéroport du Saskatchewan, au Canada, suite à un incident en décembre 2021.
Outre les attaques de ransomware, d’autres types d’incidents ont également affecté l’aviation civile, notamment des dénis de service distribués, des défacements de sites web, ou encore des compromissions de données sensibles, comme celle qui a touché British Airways en 2018.
Cependant, il est important de noter que l’aviation civile est l’un des secteurs les mieux organisés en matière de coopération en cybersécuritéEnsemble des pratiques qui permettent de protéger les personnes et actifs informatiques des attaques liées à l’utilisation d’internet.. Il dispose d’un centre de partage d’informations sur la cybersécuritéEnsemble des pratiques qui permettent de protéger les personnes et actifs informatiques des attaques liées à l’utilisation d’internet. (ISAC) qui favorise la collaboration entre les acteurs de l’industrie. Ce centre prévoit d’organiser un sommet dédié à la cybersécuritéEnsemble des pratiques qui permettent de protéger les personnes et actifs informatiques des attaques liées à l’utilisation d’internet. en septembre à Dublin, illustrant l’importance accordée à la prévention et à la résilience face aux menaces cybernétiques en constante évolution.
Les ministres de l’UE font bloc face à une proposition de financement du réseau 5G par les sociétés exploitant massivement internet
En 2022, l’Union Européenne avait ouvert le questionnement sur un possible financement du réseau 5G par des entreprises du domaine informatique. Cette proposition avait pour but d’accélérer le déploiement de l’internet à grande vitesse dans les pays de l’Union Européenne en bénéficiant d’un financement privé.
Selon cette enquête, les entreprises exploitant plus de 5% du trafic moyen d’un fournisseur internet auraient eu à contribuer à cet investissement. En somme, cela concernait donc les groupes majoritaires que nous connaissons tous tels que Microsoft, Netflix, Google ou encore Amazon. Évidemment, ceux-ci se sont opposés à une telle réglementation.
Mais quelle que soit leur position sur le sujet, celle-ci n’a pas lieu d’être, car un grand nombre de ministres des télécommunications se sont opposés à cette proposition. On dénombre ainsi pas moins de 18 rejets par des ministres des pays de l’Union Européenne. En parallèle, on dénombre dix pays qui se sont déclarés en faveur de cette proposition, dont la France.
La proposition sera rediscutée avant un éventuel rejet définitif à la fin du mois de juin.
Microsoft Teams embarque une fonction de talkie-walkie pour toucher une plus large clientèle
Si Microsoft Teams a connu un succès flamboyant durant le COVID avec les opportunités de télétravail que cela a créé, il fallait réussir à pérenniser l’exploit et assurer la viabilité financière du logiciel dans le temps. Pour ce faire, Microsoft a mis en place un large plan d’amélioration du programme dans le but de fidéliser l’audience et de se démarquer des autres logiciels de communication unifiée.
Dans cette optique, la firme américaine a décidé d’exploiter le logiciel en y embarquant une fonctionnalité de talkie-walkie. Cet ajout qui peut sembler minime a en réalité une très grande importance, car il permet d’ouvrir le programme au marché des employés de terrain.
Bien loin des visioconférences et du télétravail, les employés de la sécurité, du BTP ou encore de la voirie exploitent quotidiennement cette technologie pour échanger. En ciblant cette part de marché qui représente tout de même 80% des salariés mondiaux, Microsoft Teams pourrait bien arriver à tirer son épingle du jeu.
Ce nouvel ajout s’imbrique parfaitement avec le gros point fort de Teams : son plan gratuit ouvert aux petites structures. Il ne fait aucun doute que de nombreux artisans essayeront cette solution à moindre coût
La plateforme de test de faille des API, Escape, parvient à lever plus de trois millions d’euros
Escape est une start-up en plein développement qui a vu le jour en 2020. Propulsé par la prestigieuse couveuse d’entreprise Y Combinator (qui a notamment accueilli Dropbox en son temps), Escape permet aux entreprises de tester les éventuelles failles de leurs APIAPI : En informatique une API est une solution qui permet aux applications de communiquer et de s’échanger services et données entre elles. Dans les faits, il s’agit d’un ensemble de fonctions qui facilitent, via un langage de programmation, l’accès aux services des applications..
Ainsi, parmi les APIAPI : En informatique une API est une solution qui permet aux applications de communiquer et de s’échanger services et données entre elles. Dans les faits, il s’agit d’un ensemble de fonctions qui facilitent, via un langage de programmation, l’accès aux services des applications. supportées par l’outil d’Escape, on retrouve GraphQL, un langage open sourceProgramme dont le code source est ouvert à la modification, redistribution, utilisation par les utilisateurs. utilisé par exemple chez Facebook, Shopify ou encore GitHub. Le programme d’Escape intervient également sur OpenAPI que l’on retrouve intégré chez Salesforce ou Bloomberg. L’offre s’est étendue en ce début d’année 2023 en intégrant ChatGPT à la liste des APIAPI : En informatique une API est une solution qui permet aux applications de communiquer et de s’échanger services et données entre elles. Dans les faits, il s’agit d’un ensemble de fonctions qui facilitent, via un langage de programmation, l’accès aux services des applications. couvertes.
Cette approche couvrant un large marché combiné à un réel besoin des entreprises de sécuriser leurs programmes a convaincu les investisseurs. Ainsi, la start-up Escape est parvenue à lever pas moins de 3,6 millions d’euros.
Officiellement mis sur le marché en 2022, l’outil d’Escape a connu une croissance fulgurante en équipant aujourd’hui plus de 1 000 entreprises. En France, la start-up a déjà su ravir le cœur de 20 Minutes.
Escape prévoit maintenant d’agrandir son outil en intégrant de nouvelles APIAPI : En informatique une API est une solution qui permet aux applications de communiquer et de s’échanger services et données entre elles. Dans les faits, il s’agit d’un ensemble de fonctions qui facilitent, via un langage de programmation, l’accès aux services des applications..
ChatGPT : Attention aux copies camouflées qui imitent l’Intelligence Artificielle
Les pirates rivalisent toujours davantage d’ingéniosité pour commettre leurs actes malveillants. Ainsi, face à la montée en popularité de ChatGPT, il n’aura pas fallu longtemps pour que des petits malins s’engouffrent dans la brèche et tentent de profiter de cette situation.
De nombreux domaines ont été enregistrés ces derniers mois dans le but de tromper les utilisateurs et d’infecter leurs appareils avec des greyware, des programmes qui ne sont pas nécessairement dangereux, mais qui peuvent tout de même tenter de collecter des informations personnelles ou entraîner un risque pour l’appareil du propriétaire.
Selon Unit42, l’enregistrement de noms de domaines frauduleux autour de ChatGPT a bondi de 910% entre novembre 2022 et avril 2023. Si tous ces sites ne sont pas forcément dangereux pour les utilisateurs, la grande majorité tente simplement de profiter de l’effet de hype autour de l’IA pour générer de l’argent facilement. Cela peut se faire notamment par le biais de publicités affichées sur le site.
Les attaques par exploits de faille continuent elles aussi à être très fréquentes, même en exploitant d’anciens processus. Il convient donc de rester plus prudent que jamais.
Cybersécurité : Cisco étoffe son offre avec une gamme SSE
C’est lors du Cisco Live organisé du 4 au 6 juin dernier à Las Vegas que l’entreprise Cisco a dévoilé sa nouvelle gamme de produits destinés au marché SSE. Jusqu’ici absent de ce segment, l’équipementier entend bien imposer son hégémonie dans le domaine avec une offre bien complète dès le lancement.
Pour rappel, le SSE pour Security Service Edge est un des systèmes actuellement disponibles sur le marché pour protéger les applications de son entreprise. La particularité des logiciels SSE contrairement aux autres programmes de cybersécuritéEnsemble des pratiques qui permettent de protéger les personnes et actifs informatiques des attaques liées à l’utilisation d’internet. repose sur le fait que ceux-ci fonctionnent intégralement en cloudSe dit aussi Cloud Computing. Espace virtuel accessible à partir d’internet utilisé par exemple pour le stockage d’informations..
L’offre de Cisco sera disponible avec deux grandes instances. La première permettra de sécuriser les applications externes reliées aux postes de travail de l’entreprise. Cela inclut notamment les applications SaaS ce qui permet un déploiement auprès de la grande majorité des entreprises.
D’un autre côté, Cisco propose un service nommé “Multicloud Defense”. Celui-ci permettra de venir sécuriser l’environnement de travail lorsque l’entreprise exploitera des logiciels externes tels que AWS ou Google CloudSe dit aussi Cloud Computing. Espace virtuel accessible à partir d’internet utilisé par exemple pour le stockage d’informations.. Le système intègrera alors une fonctionnalité de pare-feu combinée à une prévention des pertes de données
