X
Active Backup for Office 365

News Partenaire

Active Backup for Office 365

Avec sa nouvelle solution Active Backup for Office 365, Synology met à disposition de toutes les sociétés, et tout particulièrement les petites et moyennes entreprises, une solution de sauvegarde et de restauration complète particulièrement facile à utiliser, notamment grâce à une console unique d’administration. Office 365 est aujourd’hui en train de devenir la suite de logiciels de bureautique la plus utilisée dans le monde et disposer d’une solution de sauvegarde performante, économique et simple d’utilisation est largement demandée.

Du code russe dans les produits d’une filiale de Safran

Morpho, alors filiale de Safran, a vendu au FBI un logiciel de reconnaissance d’empreintes contenant du code provenant d’un éditeur russe, Papillon. La question ne porte pas tant sur l’origine du code ou sur sa sécurité que sur le secret qui entourait cet accord de licence.

Une ancienne filiale de Safran, Sagem Sécurité (avant d'être renommée Morpho), a utilisé sous licence une technologie développée par une entreprise russe, Papillon, assurent deux lanceurs d’alerte. Le code écrit par cet éditeur, réputé proche du Kremlin, aurait été intégré à un logiciel de reconnaissance d’empreintes digitales, lequel est utilisé par le FBI et par 18 000 agences américaines, croit savoir Buzzfeed.

En soi, la présence de code d’un tiers dans une solution n’est pas un problème, le FBI assurant par ailleurs à notre confrère américain que « à l’instar de tout logiciel commercial que nous exploitons, les examens de sécurité appropriés ont été effectués avant le déploiement opérationnel ». Mais dans le cas présent la filiale de Safran aurait délibérément dissimulé à l’agence fédérale « l’achat de code russe dans un accord secret ».

Secret bien gardé

Buzzfeed a pu examiner un exemplaire dudit contrat, en date de juillet 2008, un an avant que Sagem Sécurité remporte l’appel d’offres du FBI. Il y est prévu que l’entreprise ait licence d’intégrer le code de Papillon dans ses logiciels et de vendre le produit fini en tant que technologie propre. Papillon devait fournir des mises à jour pendant cinq ans et raflait 3,8 millions d’euros, plus les frais annuels.

Papillon assure dans ce contrat que sa technologie ne contient aucune porte dérobée ou code permettant un accès non-autorisé. Tout irait donc pour le mieux, si ce n’était le secret qui entourait cet accord. Le contrat stipulait en effet que « les parties s'engagent à rester strictement confidentielles et à ne pas divulguer par quelque moyen que ce soit à un tiers l'existence et le contenu de ce Contrat ».

Deux lanceurs d’alerte, Philippe Desbois, ex-responsable des opérations de Morpho en Russie, et Georges Hala, ex-chargé du business development dans ce même pays, signalent « l’omerta » qui régnait dans la filiale de Safran autour de ce contrat. Le premier explique à Buzzfeed qu’à plusieurs reprises des dirigeants de l’entreprise ont insisté sur le fait que l'existence de l'accord reste « un secret bien gardé ». « Ils m'ont dit que nous aurons de gros problèmes si le FBI était au courant de l'origine de l'algorithme » se rappelle-t-il.

Un peu de FSB au FBI

En cause, la proximité de Papillon avec les autorités russes. La société ne s’en cache pas et en fait un argument marketing, soulignant l’étroite collaboration avec les ministères russes de l’Intérieur, de la Défense et de la Justice. Selon Georges Hala, « Papillon est une émanation du ministère des Affaires intérieures, donc Papillon était toujours sous le contrôle du ministère ». Rien d’étonnant à ce que Morpho cherche à tout prix à garder l’information secrète : la seule existence de ce contrat aurait pu amener les autorités américaines à chercher un autre prestataire.

Les deux lanceurs d’alerte expliquent ne pas avoir participé à l’accord entre Sagem Sécurité et Papillon ni à l’intégration du code du second aux solutions du premier. Ils ont découvert l’existence de cet accord de licence suite aux instructions de leur direction de ne pas concurrencer Papillon sur certains contrats. Les deux anciens salariés de Morpho indiquent que leurs responsables leur ont expliqué que les deux entreprises avaient un accord tacite pour ne pas empiéter sur les activités de l'autre dans certains.

Philippe Desbois a porté l’affaire devant les tribunaux américains, accusant Safran d’avoir amassé frauduleusement un milliard de dollars auprès d’agences américaines et de pratiques anticoncurrentielles. Il a été débouté en première instance, mais le juge ne s’est prononcé que sur la forme : le magistrat considérait que les accusations n’étaient pas assez spécifiques. Le dossier doit encore être examiné en appel, peut-être sur le fond cette fois-ci.

Une question de confiance

Safran a refusé de commenter, mais n’a pas nié dans des documents juridiques l’existence de ce contrat entre son ancienne filiale et Papillon. En 2017, le groupe français a vendu Morpho à un fond américain, qui l’a renommée Idemia. Une porte-parole de la nouvelle entité a souligné à Buzzfeed que les produits de Morpho ont été développés en France ou aux Etats-Unis mais que deux logiciels contenaient du code source développé « par d'autres sociétés ».

De son côté, Papillon ne nie ni ne confirme l’information, mais insiste sur le fait que son code n’ouvre aucune porte dérobée. Mais le problème est ailleurs et ce n’est pas Kaspersky qui dira le contraire. Trois anciens employés de la branche américaine de Morpho ont déclaré à notre confrère ne pas être au courant de l’intégration du code de Papillon au logiciel vendu au FBI. « Personnellement cela m'aurait un peu inquiété […] cela aurait soulevé des problèmes de confiance fondamentaux » raconte l’un d’entre eux. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Débats

Actuellement à la Une...

A votre avis...

Les alternatives à GitHub

Les alternatives à GitHub

Microsoft venant tout juste d’officialiser le rachat de GitHub, certains usagers de la plate-forme seront sans doute tentés de chercher des alternatives. Nous allons voir dans ces lignes quelles plates-formes peuvent la remplacer et...

GitHub by Microsoft

GitHub by Microsoft

Près de 70 millions de projets open source hébergés par Microsoft ! L’acquisition de GitHub a soulevé une levée de boucliers dans les communautés open-source, avec le risque de voir le repository...

THD filaire partout !

THD filaire partout !

Yann Serra
Du gigabit Ethernet déployé à partir d’un simple tableau électrique permet, pour moins de 250 €, de desservir une douzaine de postes en TPE, dans un point de vente, ou en habitation.

RSS
Afficher tous les dossiers

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

Afficher tous les derniers numéros

Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Tous les Livres Blancs
Derniers commentaires
(ILLUSTRATION) Uber espère réaliser l'an prochain la plus grosse entrée en Bourse du secteur technologique, à plus de 100 milliards de dollarsUber peine à redorer une image ternie par les controverses et perd des sommes astronomiques. Pourtant, le groupe américain espère bien réaliser l'an prochain la plus grosse entrée en Bourse du secteur technologique, à plus de 100 milliards de dollars. [Lire la dépêche...]

Capture d'écran d'une vidéo fournie par la Parliamentary Recording Unit (PRU) du Parlement britannique montrant le robot Pepper devant la commission parlementaire sur l'éducation à Londres, le 16 octobre 2018 (AFP PHOTO/PRU)Un robot est venu témoigner mardi devant la commission parlementaire britannique sur l'éducation, une première au Royaume-Uni.  [Lire la dépêche...]

Un moteur d'une Audi A3 TDI testée à Washington DC La facture du "dieselgate" s'est encore alourdie mardi pour Volkswagen, avec l'amende de 800 millions d'euros infligée à sa filiale Audi par la justice allemande, tandis que plusieurs enquêtes pénales se poursuivent contre des dirigeants. [Lire la dépêche...]

La Première ministre britannique Theresa May visite une école d'ingénieurs à Birmingham le 20 novembre 2017Le Royaume-Uni est le pays européen où sont basées le plus de start-up actives dans le domaine de l'intelligence artificielle (IA), devant la France et l'Allemagne, selon un baromètre France Digitale/Roland Berger publié mardi.  [Lire la dépêche...]

Vue de la prison de Vendin-le-Vieil, le 5 février 2018Google a "commencé" à flouter les vues aériennes de prisons françaises visibles sur Google Maps et Google Earth, a annoncé mardi la ministre de la Justice, qui avait demandé au géant d'internet d'occulter ces clichés. [Lire la dépêche...]

La SNCF a annoncé mardi le lancement d'ici à début novembre d'une nouvelle version de son application mobile, avec pour vocation d'en faire un La SNCF a annoncé mardi le lancement d'ici à début novembre d'une nouvelle version de son application mobile, avec pour vocation d'en faire un "assistant personnel de mobilité" ouvert à d'autres modes de transport. [Lire la dépêche...]

Le co-fondateur de Microsoft Paul Allen, lors d'une conférence de presse, le 26 septembre 2006 à WashingtonL'américain Paul Allen était une des figures tutélaires de l'informatique pour avoir co-créé avec Bill Gates l'un de ses premiers géants, Microsoft. C'était aussi un philanthrope et milliardaire touche-à-tout, du basket à la conquête spatiale en passant par le rock. [Lire la dépêche...]

Amazon's Jeff Bezos says the technology giant is maintaining its bid for a major Pentagon cloud computing contractLe patron d'Amazon, Jeff Bezos, a défendu lundi la participation de sa société à un appel d'offres pour un contrat géant de stockage de données en ligne ("cloud") du ministère de la Défense américain. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

WEB SUMMIT

Le Web Summit réunit plus de 70000 participants et 1200 conférenciers du 5 au 8 novembre 2018 à Lisbonne (Portugal), Altice Arena. Organisé par Connected Intelligence Ltd.

EXPERIENCES

Microsoft Experiences 18, « l'événement de l'intelligence numérique », aura lieu les 6 et 7 novembre 2018 à Paris, palais des congrès de la porte Maillot. Organisé par Microsoft.
RSS
Voir tout l'AgendaIT