X

News Partenaire

PRA : ne perdez pas l’essentiel !

Ransomwares, panne d’électricité, inondations, tremblement de terre, les dirigeants d’entreprise ont pris conscience qu’ils pouvaient tout perdre en quelques minutes. Comment se prémunir de tels désastres ? La réponse se trouve dans le PRA, le plan de reprise d’activité. Méconnu, il reste incontournable pour se protéger d’un incident. Agarik accompagne les PME dans cette démarche en apportant conseils et expertises. Christophe Ruault, directeur avant-vente apporte un éclairage sur le PRA.

Piratage démocrate : la Russie officiellement accusée

L’Administration Obama vient, pour la première fois, de désigner la Russie comme responsable du piratage informatique du Comité National Démocrate en charge de la préparation de l’investiture puis de l’élection du candidat, en l’espèce l’ancienne Première dame puis secrétaire d’État aux Affaires étrangères de Barack Obama, Hillary Clinton.

Voilà qui ne va pas réchauffer des relations déjà passablement glaciales entre les deux puissances. En effet, l’Administration américaine vient d’accuser officiellement la Russie d’être à l’origine de plusieurs actes de hacking contre le parti démocrate visant à influencer le résultat des élections américaines. Si, jusqu’à maintenant, la Russie était effectivement soupçonnée, c’est la première fois que l’accusation est formulée de manière officielle, et ce par de très hauts représentants de l’Administration Obama.

Vladimir Poutine non cité mais clairement visé

Le communiqué a été publié conjointement par le directeur du renseignement James R. Clapper et par le Département de la Sécurité intérieure. Il précise que les emails volés sont apparus sur une grande variété de sites avec l’objectif d’interférer sur le processus électoral américain. Ces messages ont été postés sur WikiLeaks ainsi que deux nouveaux sites DCLeaks.com et Guccifer 2.0, lesquels ont été associés au renseignement russe par les Américains. Le communiqué est on ne peut plus explicite : « nous croyons, sur la base du côté sensible et de la cible de ces actions, que seules les plus hautes autorités de l’État russe ont pu les autoriser ». Le président Poutine n’est pas spécifiquement nommé mais telle semble bien être l’intention.

Rappelons que le piratage des données du Comité Démocrate pour l’Élection avait conduit à la démission de la présidente Debbie Wasserman Schultz, sur fond de favoritisme du Comité en faveur de Mme Clinton dans son duel l’opposant au sénateur du Vermont Bernie Sanders. Cette démission était intervenue quelques jours seulement avant la convention aboutissant à l’investiture officielle de Mme Clinton.

Russes contre Chinois

Dans le premier débat opposant M. Trump et Mme Clinton, cette dernière avait accusé les Russes d’être derrière cette attaque, ce à quoi M. Trump avait répondu que cela pouvait tout aussi bien être les Chinois ou n’importe qui d’autre. Ce n’est un mystère pour personne que l’Administration russe est largement favorable à l’élection de M. Trump, qui de son côté ne fait pas non plus mystère d’une volonté de rapprochement (certains diront d’alignement) sur les positions russes au Proche et Moyen-Orient.

Au-delà de l’accusation se pose désormais plusieurs questions. La première concerne les preuves que l’Administration américaine va tenter d’apporter à ces accusations, évidemment réfutées par les Russes. La deuxième est la nature des représailles qui pourraient s’exercer : sanctions économiques, diplomatiques, le tout dans un contexte de très grande tension. La troisième est la suite qui pourrait être donnée à ce piratage. En effet, Adam Schiff et Dianne Feinstein, représentants démocrates des commissions de renseignement de la Chambre des Représentants et du Sénat ont affirmé que les leaders russes étaient bien responsables sur la base de réunions classifiées. M. Schiff a donc poussé l’Administration Obama a réagir publiquement car il craint que le piratage puisse se poursuivre de différentes manières à mesure que les élections approchent (dans moins d’un mois). Les craintes sont variées. Cela pourrait entraîner la nouvelle diffusion de messages électroniques dérobés, falsifiés ou pas pour jeter le discrédit sur Mme Clinton. Cela pourrait également aller jusqu’à la manipulation du vote là encore de différentes manières, bien que les spécialistes estiment que le « bidouillage » des machines à voter soit pratiquement impossible dans la mesure où elles ne sont pas connectées à Internet.

Inspecter tous les serveurs

Cependant, l’Administration a proposé son aide afin que les systèmes de vote soient inspectés en détail avant le 8 novembre. L’acceptation est à la discrétion des États. 28 d’entre eux auraient accepté. Les noms de ces États n’ont pas été dévoilés par le Département de la Sécurité Intérieure mais L’Ohio, la Caroline du Nord et la Pennsylvanie ont indiqué y participer. Leur présence dans la liste est d’autant plus importante qu’il s’agit de « swing states », c’est-à-dire des États indécis susceptibles de faire basculer l’élection d’un côté ou de l’autre. C’est encore plus important pour la Pennsylvanie qui ne dispose pas d’une copie papier des votes électroniques à d’éventuelles fins de recomptage.

Sur le plan diplomatique, rappelons que la Russie a opposé son veto à l’ONU à une proposition française de cessez-le-feu autour de la ville d’Alep en Syrie. Depuis 2011, c’est la 5ème fois que le pays oppose son veto (la Russie est l’un des 5 membres permanents du Conseil de Sécurité de l’ONU avec les USA, la Chine, la Grande-Bretagne et la France qui disposent d’un droit de veto) à un projet de résolution condamnant le régime de Bachar El Assad. Si l’on ajoute la situation en Géorgie ou en Ukraine, la tension entre la Russie et les autres grandes puissances rappelle la guerre froide. Pour toutes ces raisons, le piratage informatique, s’il est avéré, participe à cette guerre froide 2.0.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider


DevSecOps

À l’intersection du développement, de l’exploitation et de la sécurité, DevSecOps vise à réconcilier trois populations aux intérêts souvent divergents. Inculquer vitesse et...

Supercalculateurs

Supercalculateurs

En perte de vitesse depuis plusieurs années dans les classements mondiaux, l’Europe a pris conscience de son retard dans un domaine stratégique pour sa recherche et ses industriels. Avec EuroHPC, l’Union...

5G

5G

Le déploiement de la 4G est à peine fini que la 5G frappe à la porte ! Il faut dire que, depuis dix ans, les utilisations de la téléphonie mobile ont évolué, sous la double impulsion des besoins...

RSS
Afficher tous les dossiers

CLOUD MADE IN FRANCE : pure players, telcos, comparatif des offres - Libra, la monnaie Facebook - L'analytique mange le logiciel - ERP, dernier bastion du "on premise" ? -Les métiers de l'ANSSI - Blockchain : projets open source et langages - Le sport, vitrine des technologies - Rencontre avec Alexandre Zapolsky (Linagora)...

 

OUTILS COLLABORATIFS : comment ils rendent l'entreprise plus agile - F8, Build, I/O, WWDC : Conf. développeurs, les annonces à retenir, les produits à venir - Supercalculateurs : l'Europe contre-attaque ! - DevSecOps, la sécurité au coeur du changement - Vendre et échanger des données - Migrer d'Oracle DB vers PostgreSQL - Ghidra : le framework de la NSA en Open Source...

 

LE NOUVEL ÂGE DU CLOUD : conteneurisation, services managés et FinOps - Comment faire baisser la facture du Cloud - 2014-2019 : l'avènement d'une Europe du numérique ? - Le défi technique de la 5G - Les entreprises face à l'agilité généralisée - Visual Studio 2019 - Recettes IFTTT - Test Huawei P30 Pro : le roi de la photo !...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
Gapo, une version vietnamienne de Facebook, a été lancée lundi soirUn réseau social vietnamien s'inspirant de Facebook a été submergé par les utilisateurs lors de son lancement, dans un pays où les médias sont tous contrôlés par le régime communiste qui incite au développement de sites de partage nationaux.  [Lire la dépêche...]

Lors du lancement de la 5G à Monaco, le 9 juillet 2019 avec des équipements du contreversé chinois HuaweiLe Parlement doit donner mercredi, par un ultime vote du Sénat, son aval définitif à une proposition de loi LREM visant à sécuriser le déploiement de la 5G, attendue comme une vraie révolution dans la téléphonie mobile, malgré une plus grande vulnérabilité. [Lire la dépêche...]

Facebook va écoper d'une amende record de 5 milliards de dollars, selon des médiasL'administration Trump pourrait dévoiler dès mercredi les détails de l'accord conclu avec Facebook, dont l'amende record de quelque 5 milliards de dollars selon les médias n'est que la partie émergée de l'iceberg et peut-être la moins douloureuse pour le premier réseau social du monde. [Lire la dépêche...]

Si les entreprises visées par l'enquête lancée mardi par les autorités américaines ne sont pas nommées, celle-ci semble cibler les sociétés comme Google, Facebook, Amazon, et peut-être aussi AppleLes géants des réseaux sociaux, des moteurs de recherche et du commerce en ligne sont-ils devenus trop puissants? Washington a officiellement lancé mardi une vaste enquête pour le déterminer. [Lire la dépêche...]

Image de synthèse diffusée le 18 juin 2019 par The Planetary Society de la voile solaire LightSail 2 déployée en orbiteUn mois après son lancement dans l'espace, la voile solaire de l'organisation américaine Planetary Society s'est déployée mardi correctement en orbite autour de la Terre. [Lire la dépêche...]

Facebook veut réparer une faille permettant aux enfants de se connecter à des personnes non autorisées sur Messenger KidsFacebook a reconnu mardi qu'une faille dans Messenger Kids permettait aux enfants de discuter avec des personnes que leurs parents n'avaient pas approuvées, contrairement aux règles établies par la messagerie dans sa version pour les enfants.  [Lire la dépêche...]

Le PDG d'Atos Thierry Breton le 3 juin 2019L'ancien ministre et PDG d'Atos, Thierry Breton, son épouse et son chauffeur, qui loge à son domicile, ont été victimes dans la nuit de samedi à dimanche à Paris d'un cambriolage au cours duquel les agresseurs les ont frappés et séquestrés, a-t-on appris mardi de sources concordantes. [Lire la dépêche...]

Des initiatives d'internautes pour assécher financièrement les relais de la haine en ligneAssécher financièrement les relais de la haine en ligne: tel est l'objectif des Sleeping Giants ("géants endormis") venus des Etats-Unis, ou de StopHateMoney et Ripost lancés en France cette année, qui cherchent à priver des sites controversés de recettes publicitaires, voire à tarir leur écosystème. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 3 au 8 août 2019 à Las Vegas (Mandalay Bay). Organisé par UBM.

VMWORLD US

VMware réunit clients et partenaires à l'occasion de la conférence VMworld édition américaine à San Francisco du 25 au 29 août 2019. Organisée par VMware.

RURALITIC

Ruralitic tient à Aurillac (centre des congrès) sa 14ème édition du 27 au 29 août 2019. Organisé par Mon Territoire Numérique et le Conseil départemental du Cantal.

IFA

IFA IFA
Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 6 au 11 septembre 2019. Organisé par Messe Berlin.

SALONS SOLUTIONS

ERP, CRM, BI, E-Achats, Démat, Archivage, SDN/InfotoDoc, Serveurs & Applications - du 1er au 3 octobre 2019 à Paris, Porte de Versailles (Pavillon 3). Organisés par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.
RSS
Voir tout l'AgendaIT