X
Mon voisin, le Hacker !

News Partenaire

Mon voisin, le Hacker !

On a l’habitude de dire que l’été est une période propice aux cambriolages. Mais il en de même pour le piratage qui ne « baisse pas pavillon »… bien au contraire. En effet, la cuvée 2018 a été marquée par une série de cyberattaques diverses et variées. C’est l’occasion de rappeler que la cybersécurité est un enjeu crucial tant au niveau local que global, qu’il s’agisse de grandes entreprises ou de petites structures, du secteur privé ou public.

Akamai Edge Forum : le content delivery, c'est surtout une affaire de sécurité !

Akamai veut dépasser sa condition de CDN pour s'imposer comme une entreprise de sécurité à part entière. Et pour ce faire, il s'appuie sur sa position d'acteur du « edge » pour sécuriser sites Web, applications, API et infrastructures.

Ce sont quelque 350 partenaires et clients qu'Akamai réunit à Barcelone à l'occasion de son Edge Forum. L'entreprise américaine, qui fête cette année ses 20 ans d'existence, réfléchit à « comment se préparer aux vingt prochaines années », pour reprendre les termes de Mark Weeks, son vice-président en charge des ventes Web, alors que la sécurité est devenue « un enjeu majeur d'Internet ». D'ailleurs, Akamai se présente aujourd'hui moins comme un simple régulateur de trafic qu'en tant qu'entreprise de sécurité à part entière.

C'est sans surprise Sir Tim Berners Lee qui a ouvert la keynote matinale. La père du Web fait visiblement le tour de toutes les conférences dev et utilisateurs de cette fin d'année pour nous parler de confidentialité, de vie privée, de GAFAM et autres. Surtout, son introduction a permis à Tom Leighton, le CEO et co-fondateur d'Akamai, de revenir sur la création d'Akamai, vingt ans en arrière. A l'époque, Sir Berners Lee commençait à s'inquiéter de la montée du Web en popularité et des risques tant en termes de sécurité que d'échelle. Un « grand défi », celui de « concevoir des services de content delivery qui mettront à l'échelle », que n'a pas manqué de vouloir relever un jeune Tom Leighton et ses camarades qui travaillaient alors non loin.

Sauver l'Internet par les extrémités

Une fois passée cette parenthèse nostalgique, entrons dans le vif du sujet avec ce même défi, qui reste terriblement d'actualité : comment passer à l'échelle. Aux yeux du CEO, études de cabinet d'analyse et tribunes parues dans la presse anglo-saxonne à l'appui, le « edge » prend une telle importance qu'il pourrait bien « manger » le cloud. Car le nuage et les datacentres qui en forment le cœur ne peuvent supporter la croissance des trafics. Qu'il s'agisse des contenus multimédia, avec notamment le broadcast en ligne (chez Akamai, on explique que de 1 Tbps en 2008, le trafic supporté a atteint 60 Tbps en 2017 et pourrait dépasser les 25 000 Tbps demain), des applications qui doivent être toujours plus rapides ou encore des ressources exigées par la blockchain, le cloud risque la congestion.

Ce à quoi il faut ajouter les enjeux de sécurité, avec la multiplication des vecteurs d'attaques et des menaces plus organisées, plus intelligentes et plus financées qu'auparavant. « Les défenses des datacentres cloud ne suffisent plus » clame Tom Leighton. A propos des attaques DDoS de plus en plus massives, il souligne que l'on commence à observer des pics à 1 Tbps, capables de faire tomber n'importe quel datacentre non préparé, voire même le « backbone » d'Internet de pays entier. « Et quand je vois ce chiffre de 1 Tbps, je me dis « Fichtre, c'est peu ! ».

Bots et Zero Confiance

Cet immense « challenge » de scalabilité, Akamai est venu y répondre en plaçant ses serveurs « at the edge », au dernier kilomètre d'Internet. Et veut également se positionner côté terminaux. Outre la question de la performance, la sécurité est centrale dans la stratégie d'Akamai, qui a par ailleurs fait sur scène la démonstration d'une approche zero-trust, consistant pour un employé d'accéder à une application d'entreprise par le biais d'Akamai, sans VPN.

La société est également revenue sur Bot Manager Premier, son outil permettant de détecter si une connexion est le fait d'un humain ou d'un bot, basé sur les mouvements du curseur, la saisie au clavier, la position et l'orientation du terminal... 

Tom Leighton a évoqué le futur de ce service, puisque « les hackers savent que nous faisons ça, donc ils font des bots sophistiqués qui reproduisent la signature humaine ». En conséquence de quoi le laboratoire israélien de R&D d'Akamai travaille non plus sur la détection d'une signature humaine, mais sur une signature personnelle, ou plus précisément sur comment reconnaître qu'il s'agit de l'utilisateur légitime en fonction par exemple de ses habitudes de saisie. On attend de voir ce service en action.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Réseau, Serveurs, Cloud


Quel ultra-portable choisir ?

Quel ultra-portable choisir ?

Cinq ultra-portables Windows 10 et Chromebook en test : de 409 à 1300 euros. Et de 0,75 à 1,68 kg. HP Envy x2, Dell Chromebook 3380, Acer Chromebook Spin 13, Asus NovaGo et HP Chromebook x360.

Conteneurs

Conteneurs

Docker a fait le boulot. Bon nombre de développeurs ont adopté les conteneurs, si bien que désormais tous les fournisseurs de Cloud se battent pour les attirer. Enquête sur le nouveau phénomène cloud du...

Pourquoi IBM rachète Red Hat

Pourquoi IBM rachète Red Hat

Yann Serra
Red Hat détient OpenShift, la clé qui doit permettre à IBM de maintenir, voire dépasser ses 8 % de part sur un marché du service cloud qui, dit-on, représentera en 2019 « mille milliards de dollars...

RSS
Afficher tous les dossiers

CYBER-RÉSILIENCE : une question d'anticipation - Tendances 2019 : Edge, SD-Wan, Cloud hybride, collaboratif, IA/deep learning, Blockchain, SaaS - 5G enjeux sécurité - Cloud chez soi : idée géniale ou idiote ? - Fin des mainframes ? - Langages les plus buggés - Véhicules autonomes : les débouchés pour les informaticiens...

 

ENQUÊTE IAM / IAG : identité, la question de confiance - Cloud Act : Y a-t-il un problème ? - Le reCAPTCHA de Google est-il conforme au RGPD ? - Reportage Eset à Bratislava : À l’Est du nouveau - Les objets connectés, nouvelle cible privilégiée des pirates - Dans l’armurerie de Deutsche Telekom - Portrait John Fokker, tall guy, smart guy...

 

L'IA EN ACTION : 6 exemples d'exploitation concrète - Les frameworks de Machine Learning - Pourquoi IBM rachète Red Hat ? - La fièvre des conteneurs "managés" - Les nouveaux métiers de l'IT - Rencontre avec Salwa Toko, présidente du CNNum - Quel ultra-portable choisir ? Chromebook ou terminal Windows 10 ?...

 

Afficher tous les derniers numéros

Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 


Pour gérer le risque informationnel et permettre à l'entreprise d'aller de l'avant, vous avez besoin d'une stratégie solide et d'un plan d'ordre en marche. RSA a développé ce livre blanc comme aide sur ces deux besoins. Il vous guide pas à pas pour mettre en place un programme de gestion des risques, basé sur des principes GRC éprouvés.


Plus facile à déployer et plus économique, découvrez le meilleur de la virtualisation et du PC dans un poste de travail de nouvelle génération.


Plus l'entreprise se numérise, plus le risque d'interruption s'accroît. Plus les architectures informatiques se complexifient (services de clouds publics et plateformes hybrides, mondialisation, personnalisation des TI...), plus les reprises après sinistre deviennent difficiles et coûteuses. Face à de tels enjeux, il est essentiel de se demander si l'approche traditionnelle, basée sur les reprises après sinistre, est encore véritablement appropriée.

Ce livre blanc passe en revue toutes les composantes et propose une approche originale pour ne plus subir d'interruption de services.


Avez-vous le contrôle de vos données Office 365 ? Avez-vous accès à tous les éléments dont vous avez besoin ? À première vue, la réponse est en général « Bien sûr » ou « Microsoft s’en occupe ». Mais à bien y réfléchir, en êtes-vous sûr ?


Tous les Livres Blancs
Derniers commentaires
Des chercheurs de l'Agence spatiale japonaise (Jaxa) suivent le périple de la sonde Hayabusa2, le 22 février 2019 dans la salle de contrôle de SagamiharaLa sonde japonaise Hayabusa2 a réussi à se poser vendredi sur un lointain astéroïde, à plus de 300 millions de kilomètres de la Terre, un contact furtif qui a apparemment permis de collecter des poussières du sol de ce corps interstellaire susceptible de nous renseigner sur la formation de notre système solaire. [Lire la dépêche...]

Décollage de la fusée SpaceX portant notamment la sonde israélienne Bereshit, le 21 février 2019 à Cap Canaveral en Floride
La première sonde israélienne à destination de la Lune, et la première développée par une organisation privée, SpaceIL, a entamé jeudi son périple vers la Lune, où elle doit arriver dans sept semaines pour tenter de faire d'Israël le quatrième pays à réussir un alunissage. [Lire la dépêche...]

Photo envoyée par la sonde japonaise Hayabusa2 et transmise par l'agence japonaise d'exploration spatiale  le 3 octore 2018 montre l'ombre de Hayabusa2 sur l'astéroïde RyuguLa sonde Hayabusa2 a réussi à se poser brièvement vendredi matin (heure japonaise) sur l'astéroïde Ryugu, a indiqué l'Agence d'exploration spatiale japonaise (Jaxa) qui gère cette mission délicate avec une extrême prudence. [Lire la dépêche...]

Ben Silbermann, le PDG, de Pinterest, le 28 septembre 2017 à San FranciscoL'application de partage de photos par centres d'intérêt Pinterest, qui revendique 250 millions d'utilisateurs, a déposé discrètement son dossier pour entrer en Bourse, selon le Wall Street Journal jeudi. [Lire la dépêche...]

Photo envoyée par la sonde japonaise Hayabusa2 et transmise par l'agence japonaise d'exploration spatiale  le 3 octore 2018 montre l'ombre de Hayabusa2 sur l'astéroïde RyuguLa sonde japonaise Hayabusa2, depuis plusieurs mois dans l'orbite d'un lointain astéroïde, doit toucher ce corps interstellaire vendredi matin (heure japonaise) pour y collecter des échantillons de sol, une mission risquée que l'Agence d'exploration spatiale Jaxa gère avec une extrême prudence. [Lire la dépêche...]

L'insulte virtuelle a des conséquences "Les réseaux sociaux, c'est la vraie vie". Face à des collégiens et lycéens, Karim Amellal, coauteur d'un rapport sur "la haine internet", répète son message: l'insulte virtuelle a des conséquences "bien réelles" et mène à des "passages à l'acte parfois catastrophiques". [Lire la dépêche...]

YouTube (Google) a assuré jeudi avoir retiré des millions de commentaires et supprimé des comptes visiblement utilisés par des pédophiles pour se transmettre des vidéos d'enfantsYouTube (Google) a assuré jeudi avoir retiré des millions de commentaires et supprimé des comptes visiblement utilisés par des pédophiles pour se transmettre des vidéos d'enfants, un problème qui a poussé certaines marques à retirer leurs publicités du site. [Lire la dépêche...]

Le jeu BirdLab sur tablette "Une mésange !": embusquée derrière une fenêtre de son pavillon, Lisa démarre 5 minutes d'observation des oiseaux sur ses deux mangeoires. Objectif: découvrir si la mésange préfère les graines "à emporter", si le pinson aime les repas entre amis ou si le chardonneret est un gourmand agressif. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT
Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 1ère étape à Lille (stade Pierre Mauroy) le 5 mars de 8h30 à 17h. Organisé par Nutanix.

BIG DATA

Conférences et exposition sur le Big Data les 11 et 12 mars 2019 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 2ème étape à Lyon (Rooftop 52) le 12 mars de 8h30 à 17h. Organisé par Nutanix.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.

Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 3ème étape à Marseille(Golf de Marseille La salette) le 14 mars de 8h30 à 17h. Organisé par Nutanix.

RSS
Voir tout l'AgendaIT