X
ÉGÉRIE : la nouvelle égérie de la cyber !

News Partenaire

ÉGÉRIE : la nouvelle égérie de la cyber !

Depuis près de 20 ans, deux anciens ingénieurs du groupe Bull partagent une vision commune autour de la sécurisation du SI via l’analyse des risques cyber. Une vision qui les a menés à créer EGERIE, première entreprise à recevoir aujourd’hui le label EBIOS de l’ANSSI. Retour sur cette pépite toulonnaise à la réputation conviviale, portée par deux capitaines qui entendent continuer à « mouiller le maillot » aux côtés de leur équipe.

Power Platform : la nouvelle politique de licencing de Microsoft ne passe pas

Microsoft entendait imposer, à compter du 19 novembre, la possibilité pour tous les utilisateurs d'Office 365 de contourner leurs administrateurs pour acheter leurs propres licences pour Power Platform. Un changement de politique qui est resté en travers de la gorge de nombreux responsables informatiques, forçant Microsoft à changer son fusil d'épaule.

Le « shadow IT » est une plaie pour de nombreux responsables informatiques. Mais quand un éditeur de solutions décide lui-même de faire la promotion du contournement des services IT, c'est le comble. Microsoft a annoncé qu'il permettrait, à partir du 19 novembre, aux utilisateurs Office 365 de souscrire et gérer eux-mêmes leur licence pour Power BI, Power Apps et Flow. Soit en contournant les départements Achats ou IT des entreprises.

« Les achats self-service donnent aux utilisateurs une chance d'essayer de nouvelles technologies et leur permettre de développer des solutions qui bénéficieront plus largement à terme à leur entreprise » expliquait Microsoft, qui jsutifiait ce changement de politique par une demande forte de la part des utilisateurs. Mais sans surprise, cette décision a provoqué une levée de boucliers.

« Fou », « ridicule », « c'est une blague, n'est-ce pas ? », « connerie absolue »... voici quelques-uns des qualificatifs employés dans les commentaires répondant au post de blog de Microsoft. Des commentaires faisant état de préoccupations aussi bien en termes de sécurité que de politiques d'achat, en passant par la conformité. « Si cela permet de contourner l'exigence d'avoir l'autorisation explicite d'un admin pour installer une librairie système, cela provoquera des ruptures de conformité dans certains secteurs » fait remarquer un commentateur.

Une pièce en trois actes

Un autre signale que ce modèle présente un risque considérable en termes de sécurité « en autorisant un utilisateur sans privilèges admin d'étendre la surface d'attaque ». « Donc, en tant qu'admin, vous ne pouvez pas bloquer l'accès à quelqu'un effectuant un achat, mais vous devez quand même nettoyer le désordre des licences après coup » déplore-t-on encore sous l'article de blog. Du côté des achats aussi, le mécontentement s'exprime. « C'est hors de question, ça contrevient à nos politiques d'achat et casse nos contrôles de dépense ». D'autant que l'éditeur laissait moins de trois semaines aux administrateurs pour se retourner et trouver une parade.

Bref, la décision de Microsoft était loin de faire l'unanimité. Redmond a donc finalement décider d'adoucir sa politique. D'une part, il repoussel'entrée en fonction des achats self-service au 14 janvier prochain, en commençant toujours par Power BI, d'abord aux Etats-Unis. D'autre part, l'éditeur a annoncé qu'il proposerait, cette fois-ci dès le 19 novembre, un moyen de désactiver cette option d'achat en libre-service via PowerShell.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Logiciel, Débats

GitLab

GitLab

Solution libre de « forge » pour le dépôt de code basé, tout comme GitHub, sur le gestionnaire de versions Git, GitLab continue son ascension. Il offre une solution intégrant parfaitement...

20 TECHNOS

20 TECHNOS

Dossier réalisé par Bertrand Garé et Guillaume Périssat avec Michel Chotard, Alain Clapaud et Bastien Lion.

CI/CD as a Service

CI/CD as a Service

L’intégration et la livraison continues sont des composantes fondamentales de la démarche DevOps. Toutefois, alors que les pipelines doivent prendre en compte les nouvelles architectures – conteneurs notamment –,...

Disque dur

Disque dur

Bousculé par la vitesse des mémoires Flash, le disque dur semble condamné. Pourtant, la demande en capacité ne faiblit pas, au contraire, elle s’envole, portée par les besoins infinis du Cloud…

RSS
Afficher tous les dossiers

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WevAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

Afficher tous les derniers numéros

Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


Tous les Livres Blancs
Derniers commentaires
L'outil Facebook a annoncé mardi l'activation d'un outil d'entraide, baptisé "Communauté d'aide", dans son "Centre d'information sur le Covid-19", où les utilisateurs peuvent se renseigner sur la pandémie et proposer ou demander de l'aide en cas de besoin. [Lire la dépêche...]

Le nombre de téléchargements de l'application Zoom ont explosé ces dernières semainesL'application de visioconférence Zoom, dont l'utilisation a explosé avec la généralisation du télétravail et de la distanciation sociale face au coronavirus, est dans le collimateur de la procureure générale de l'Etat de New York, inquiète du nombre croissant d'utilisateurs dont les réunions ont été piratées. [Lire la dépêche...]

Un Israelienne utilise une application destinée à lutter contre le nouveau coronavirus lancée par le ministère de l'Education, le 29 mars 2020Une commission parlementaire israélienne a donné son feu vert mardi à la collecte de données personnelles de citoyens par les services de renseignement, une mesure controversée mise en place par les autorités dans le cadre de la lutte contre le nouveau coronavirus. [Lire la dépêche...]

Huawei a réalisé l'an dernier un bénéfice net de 62,65 milliards de yuans (8,04 milliards d'euros)Un bénéfice qui ralentit et une année qui s'annonce "très difficile": le géant chinois des télécoms Huawei a prévenu mardi que les sanctions américaines et le Covid-19 allaient peser sur ses résultats en 2020. [Lire la dépêche...]

Des composants de l'appareil d'assistance respiratoire CPAP (Continuous Positive Airway Pressure), développé en moins d'une semaine par des ingénieurs, des médecins et l'équipe de Mercedes F1, en association avec l'UCL (University College de Londres) De la F1 à l'assistance respiratoire: l'industrie automobile met son expertise au service du secteur hospitalier pour mettre au point des respirateurs face à la pandémie du coronavirus, une initiative qui suscite quelques réserves. [Lire la dépêche...]

Un Israelienne utilise une application destinée à lutter contre le nouveau coronavirus lancée par le ministère de l'Education, le 29 mars 2020Vous téléchargez l'application mobile. Elle vous géolocalise. Et vous avertit si vous avez croisé récemment des personnes infectées par l'épidémie Covid-19. En Israël, les applications mobiles se multiplient pour vaincre le virus à dose d'algorithmes. [Lire la dépêche...]

Le président brésilien Jair Bolsonaro lors d'une conférence de presse à Brasilia, le 20 mars 2020Facebook et Instagram ont supprimé lundi à leur tour, après Twitter, des vidéos du président brésilien Jair Bolsonaro, estimant qu'elles envoyaient le mauvais message sur l'épidémie de coronavirus. [Lire la dépêche...]

Le prince Harry et Meghan Markle posant à Londres 27 novembre 2017Le prince Harry et son épouse Meghan ont dit au revoir lundi à leurs 11 millions d'abonnés sur leur compte Instagram "Sussexroyal" dans un message évoquant les tourments du monde face au coronavirus, à l'aube de leur nouvelle vie en retrait de la couronne britannique. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

READY FOR IT

La première édition de Ready For IT se déroule du 25 au 27 mai 2020 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

BIG DATA

Conférences et exposition sur le Big Data les 27 et 28 mai 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

RSS
Voir tout l'AgendaIT
0123movie