Microsoft

  • 120 000 Hololens pour l'armĂ©e amĂ©ricaine

    On pourrait croire Ă  un poisson d'avril de la part de Microsoft, mais l'annonce est on ne peut plus sĂ©rieuse. Le gĂ©ant de Redmond va Ă©quiper les GIs de ses dispositifs de rĂ©alitĂ© mixte, adaptĂ©s aux situations de combat. Le contrat est estimĂ© Ă  21 milliards de dollars sur 10 ans. 

    Microsoft est peut-ĂȘtre susceptible de perdre le controversĂ© projet JEDI du Pentagone, mais il se rattrape. L'armĂ©e amĂ©ricaine a en effet annoncĂ© hier sa dĂ©cision d'attribuer Ă  l'Ă©diteur un contrat d'une valeur estimĂ©e de 21,8 milliards de dollars sur 10 ans. A ce prix, Redmond va Ă©quiper les soldats amĂ©ricains de plus de 120 000 Hololens, son dispositif de rĂ©alitĂ© mixte. 

    En 2018, Microsoft obtenait du Pentagone un contrat de 480 millions de dollars visant Ă  concevoir des prototypes du nouveau IVAS, ou Integrated Visual Augmented System. Les militaires ont visiblement Ă©tĂ© convaincus par ces premiers jets et, selon les termes de ce second contrat, souhaitent que Microsoft lance la production Ă  grande Ă©chelle. 

    Hololens en treillis

    “Microsoft a travaillĂ© en Ă©troite collaboration avec l'armĂ©e amĂ©ricaine au cours des deux derniĂšres annĂ©es et, ensemble, nous avons lancĂ© la conception centrĂ©e sur le soldat pour permettre le prototypage rapide d'un produit afin de fournir aux soldats les outils et les capacitĂ©s nĂ©cessaires pour accomplir leur mission” explique dans un post de blog Alex Kipman, de Microsoft. 

    Selon le Pentagone, l’IVAS regroupe un ensemble de technologies dans une plateforme unique, fonctionnant sur Microsoft Azure, destinĂ© Ă  l’entraĂźnement comme au combat. “L'ensemble de ces capacitĂ©s tire parti des capteurs de vision nocturne, thermiques et haute rĂ©solution portĂ©s par le soldat intĂ©grĂ©s dans un affichage tĂȘte haute” Ă©crit l’armĂ©e amĂ©ricaine, ajoutant que le dispositif a Ă©galement recours Ă  la rĂ©alitĂ© augmentĂ©e et Ă  l’apprentissage automatique Ă  des fins d’entraĂźnement.

  • Augmentation des prix d’Office et de Microsoft 365

    Redmond annonce une hausse des prix de ses suites Office 365 et Microsoft 365 sur le segment entreprise qui prendra effet au 1er mars 2022. Microsoft prĂ©cise qu’il s’agit de la premiĂšre augmentation tarifaire d’Office 365 depuis 2011.

  • Aux ARM chez Microsoft !

    Selon l'agence Bloomberg, Microsoft commencerait à développer ses propres puces sur architecture ARM pour ses serveurs et un PC.

    Microsoft a commencĂ© Ă  dĂ©velopper ses propres puces en interne sur une architecture ARM. Les puces devraient ĂȘtre intĂ©grĂ©es dans le serveurs des centres de donnĂ©es utilisĂ©s pour soutenir ses offres Cloud dont Azure for Business et OneDrive. Actuellement ces serveurs fonctionnent sur une architecture x86 et des processeurs Intel, puissants mais chers. D'autre part des fortes demandes sur de nouvelles charges comme celles liĂ©es Ă  l'intelligence artificielle demandent des processeurs plus spĂ©cialisĂ©s que des processeurs plus gĂ©nĂ©ralistes alors que la Loi de Moore est de plus en plus discutĂ©e. L'architecture ARM apporte un avantage en termes de consommation Ă©lectrique. Un fournisseur de Cloud public comme Microsoft ne peut ĂȘtre insensible Ă  la rĂ©duction de sa facture d'Ă©lectricitĂ© vu le nombre de serveurs et de centres de donnĂ©es que la sociĂ©tĂ© possĂšde.

    Microsoft n'est pas seul Ă  suivre cette voie dans le cas oĂč l'information serait confirmĂ©e. Google a commencĂ© Ă  concevoir ses propres puces en 2017 avec l'OpenTitan. Amazon a dĂ©jĂ  deux gĂ©nĂ©rations de processeurs maisons avec les Graviton 1 et 2. Le Hanguang 800 d'Alibaba a Ă©tĂ© annoncĂ© en septembre 2019 et est utilisĂ© dans les centres de donnĂ©es du fournisseur chinois pour des tĂąches d'intelligence artificielle.

    Un des derniers chipset ARM, le Cortex-A 15

    Pour les PC aussi

    Par ailleurs un autre groupe chez Microsoft travaillerait sur la mĂȘme architecture pour concevoir un processeur pour PC Ă  limage de ce qu'a annoncĂ© Apple avec le M1 en novembre dernier. Microsoft a dĂ©jĂ  rĂ©alisĂ© un essai avec des ordinateurs Surface sur des puces Snapdragon de Qualcomm.

  • Avec Viva, intĂ©grĂ©e Ă  365 et Ă  Teams, Microsoft se penche sur l'expĂ©rience utilisateur

    Microsoft ajoute Ă  son catalogue Viva, une plateforme dĂ©diĂ©e Ă  l’expĂ©rience collaborateur, conçue pour favoriser l'engagement, la formation, le bien-ĂȘtre et le partage de connaissances au sein de son environnement de travail.

    IntĂ©grĂ©e Ă  Microsoft 365 et Microsoft Teams, Viva a vocation Ă  accĂ©lĂ©rer la collaboration en entreprise et Ă  permettre Ă  chaque collaborateur de se dĂ©velopper et de s’épanouir dans son environnement professionnel. Microsoft Viva s’articule autour de quatre modules : l’engagement des collaborateurs, leur bien-ĂȘtre, la formation et le partage de connaissances.

    Viva Connections fournit une interface numĂ©rique personnalisĂ©e, conçue comme un point d’entrĂ©e unique, facilitant l’accĂšs aux ressources d’une organisation (communications internes, politiques et avantages sociaux, etc.). BĂątie sur Microsoft 365, la plateforme favorise l’engagement des collaborateurs en leur permettant, mĂȘme Ă  distance, de travailler et d’interagir avec leurs pairs. La plateforme sera disponible le mois prochain et une version mobile plus tard dans l'annĂ©e.

    Viva Topics organise les diffĂ©rents contenus d’une organisation autour de rubriques et fiches thĂ©matiques pouvant s’afficher automatiquement, sous la forme de cartes, dans les conversations en cours ou les documents de travail, lors de l’utilisation d’Office 365, Microsoft SharePoint ou Microsoft Teams. 

    Développer les compétences

    Viva Insights offre aux collaborateurs, aux managers et aux Ă©quipes de direction des recommandations personnalisĂ©es visant Ă  accompagner la rĂ©ussite de leurs Ă©quipes et le bien-ĂȘtre de chacun. La plateforme propose aux collaborateurs un ensemble de conseils pour les aider Ă  organiser, dans leur agenda, des pauses Ă  intervalle rĂ©gulier, Ă  planifier des temps dĂ©diĂ©s Ă  la concentration ou Ă  la formation, ou encore Ă  renforcer les relations avec leurs collĂšgues et elle accompagne les managers en suggĂ©rant de nouveaux modĂšles organisationnels afin de garantir le meilleur Ă©quilibre entre performance et bien-ĂȘtre. Avec recommandations organisationnelles ou opĂ©rationnelles, amĂ©nagement de l’espace lorsque les entreprises rĂ©-imaginent leurs bureaux pour le travail hybride. La solution est d'ores et dĂ©jĂ  disponible sur Teams.

    Viva Learning regroupe au mĂȘme endroit, toutes les ressources de formation dont dispose une organisation, y compris des contenus issus de LinkedIn Learning, de Microsoft Learn, ou de prestataires tels que Skillsoft, Coursera, Pluralsight et edX. Elle contribue Ă  faire du dĂ©veloppement des compĂ©tences une activitĂ© inscrite au cƓur du quotidien des collaborateurs. Le module est en beta privĂ©e et sera dans l'annĂ©e intĂ©grĂ© avec des systĂšmes de gestion des formations dont CornerStone on Demand et SAP Success Factor.

    L'interface utilisateur de Viva.
  • Bill et Melinda Gates divorcent

    Le couple se sépare aprÚs 27 ans de mariage et 20 ans de travail commun pour leur fondation, au sein de laquelle ils continueront à exercer des activités.

    Bill et Melinda French Gates se sĂ©parent, ont-ils annoncĂ© dans un communiquĂ© de presse et publiĂ© sur leurs Twitter respectifs, lundi 3 mai. « AprĂšs mĂ»re rĂ©flexion et beaucoup de travail sur notre relation, nous avons pris la dĂ©cision de mettre un terme Ă  notre mariage Â», est-il notamment Ă©crit.

    Leur divorce intervient aprĂšs 27 ans de vie commune, durant laquelle ils ont eu trois enfants, et 20 ans de travail en commun dans la fondation qui porte leur nom. Bien que « nous ne pensons plus que nous puissions grandir en tant que couple Â», Melinda French Gates et Bill Gates ont annoncĂ© qu’ils continueraient Ă  travailler ensemble au sein de leur fondation.

    Aucune autre information n’a Ă©tĂ© apportĂ©e, les conjoints demandant « l’espace et l’intimitĂ© pour notre famille dans le dĂ©marrage de cette nouvelle vie ».

    4Ăšme fortune mondiale

    Bill Gates détient actuellement la 4Úme plus grosse fortune du monde, selon le dernier classement Forbes, avec 124 milliards de dollars derriÚre Jeff Bezos, Elon Musk et Bernard Arnault.

    CrĂ©Ă©e en 2000, la Bill and Melinda Gates Foundation est l’une des organisations Ă  but non-lucratif la plus importante du monde, luttant notamment contre la pauvretĂ© et les inĂ©galitĂ©s dans le monde. Avec plus de 1600 employĂ©s, elle a accordĂ© plus de 5 milliards de dollars de fonds en 2019 et dĂ©pensĂ© plus de 53 milliards depuis son existence.

    Bill Gates a quittĂ© le conseil d’administration de Microsoft en mars 2020, ajoutant qu’il souhaitait se consacrer davantage Ă  sa fondation et Ă  ses activitĂ©s philanthropiques. Il avait Ă©galement quittĂ© la prĂ©sidence du conseil d’administration de Microsoft en 2014, poste qui est aujourd’hui occupĂ© par John Thompson.

    En 2019, aprÚs avoir divorcé de Jeff Bezos, patron d'Amazon, MacKenzie Scott était devenue la troisiÚme femme la plus riche du monde avec une fortune de 53 milliards de dollars. Melinda French Gates devrait bientÎt apparaßtre en bonne place dans ce classement.

  • Ça bouge dans le quantique !

    Les recherches et innovations vont vite dans l'informatique quantique. Une équipe de Microsoft et de l'Université de Sydney ont conçu une nouvelle puce permettant d'utiliser des Qubits à grande échelle. Par ailleurs IBM a rendu publique sa feuille de route dans le développement de son portefeuille quantique.

    Si les processeurs classiques utilisent les 1 et les 0, les Qubits peuvent utiliser à la fois 1 et 0. Cela leur permet de réaliser des calculs complexes beaucoup plus rapidement.

    Pour rĂ©aliser le potentiel extraordinaire que cela reprĂ©sente, il faudrait ĂȘtre capable d'utiliser des milliers voire des millions de Qubits. Aujourd'hui les plus gros ordinateurs quantiques s'appuient sur une cinquantaine de Qubits. Cette Ă©chelle est principalement due aux limites physiques des architectures qui contrĂŽlent les Qubits. ainsi les Qubits doivent ĂȘtre conservĂ©s dans des environnements 40 fois plus froids que l'espace lointain pour fonctionner avec des contrĂŽles sur chaque Qubit conservĂ© Ă  ces tempĂ©ratures par des cĂąbles connectĂ©s.

    L'équipe de Microsoft et de l'Université de Sydney proposent une nouvelle architecture qui s'appuie sur une nouvelle puce répondant au doux nom de Gooseberry (groseille à maquereau en français). Cette puce cryogénique apporte une approche totalement nouvelle en générant les signaux de contrÎle à partir d'un seul endroit avec seulement 2 cùbles pour se connecter au systÚme.

    Une topologie de Gooseberry.

    Une feuille de route pour IBM

    S'appuyant sur celle déjà présentée en septembre dernier, la nouvelle feuille de route dans le quantique d'IBM introduit de nouveaux éléments comme la disponibilité de Qiskit, un runtime qui accélÚre jusqu'à 100 fois l'exécution des circuits quantiques. Qiskit réduit la latence entre les ordinateurs classiques et les ordinateurs quantiques. D'ici 2023, avec l'aide du langage assembleur d'OpenQASM3 qui s'appuie sur OpenShift, IBM va développer des librairies de circuits et des systÚmes de contrÎles avancés pour des environnements de Qubits à l'échelle. A cette date IBM devrait pouvoir démontrer un clair avantage du quantique sur les ordinateurs classiques.

    La feuille de route d'IBM.
  • CybersĂ©curité : les gĂ©ants du numĂ©rique sortent le chĂ©quier

    C’est Ă  qui investira le plus. Microsoft, Google, IBM ou encore Apple ont rencontrĂ© hier Joe Biden lors d’une rĂ©union dĂ©diĂ©e Ă  la cybersĂ©curitĂ©. Depuis, les gĂ©ants rivalisent d’annonces et de dizaines de milliards de dollars pour permettre aux Etats-Unis de faire face Ă  la menace cyber.

  • Datadog et Microsoft partenaires

    L’éditeur de solutions de supervision des environnements clouds natifs et Microsoft deviennent partenaires autour d’Azure. Les utilisateurs de la console Azure peuvent maintenant accĂ©der directement Ă  Datadog pour migrer, optimiser et sĂ©curiser leurs charges de travail nouvelles et existantes dans le cloud, que leur environnement soit entiĂšrement dans Azure ou qu’il soit rĂ©parti sur des environnements hybride ou multicloud.Par quelques clics les utilisateurs d’Azure peuvent envoyer des logs et des mĂ©triques vers Datadog. Ils ont aussi la possibilitĂ© de gĂ©rer et de voir les ressources Azure prises en charge par Datadog et de dĂ©ployer plus facilement les agents Datadog sur les serveurs et les applications dans Azure.En plus de cette intĂ©gration optimisĂ©e, ce nouveau canal vers l’Azure Marketplace permet aux clients de puiser dans leurs dĂ©penses engagĂ©es avec Azure pour acheter Datadog.
  • Des rĂ©sultats financiers confortables pour les GAFAM

    Microsoft, Alphabet, Facebook ou encore Apple ont publiĂ© leurs rĂ©sultats financiers du premier trimestre de l’annĂ©e, toujours marquĂ©s par de confortables bĂ©nĂ©fices.

    Qu’importe la crise, la santĂ© financiĂšre des plus gros acteurs de la Big Tech continue d'ĂȘtre Ă©clatante.

    Facebook, Google, Alphabet ou encore Apple ont tous affichĂ© des rĂ©sultats financiers en hausse par rapport Ă  l’annĂ©e 2020, selon les chiffres communiquĂ©s par chaque entreprise, jeudi 29 avril. Le meilleur Ă©lĂšve s’appelle Apple.

    L’entreprise de Tim Cook a annoncĂ© 89 milliards de dollars de revenus au 2Ăšme trimestre 2021, un record sur ce trimestre et une augmentation de 53 % par rapport Ă  2020. L’entreprise affiche 23 milliards de dollars de bĂ©nĂ©fices Ă  1,40 dollar l’action, portĂ©e par 70 % de hausse de ses ventes d’iPhone, Ipad et Mac. L’ensemble des rĂ©sultats est disponible ici.

    Alphabet aussi a de quoi sourire. La firme de Mountain View a dĂ©voilĂ© un chiffre d’affaires trimestriel de plus de 55 milliards de dollars (en hausse de 24%), portĂ© par des recettes publicitaires de l’ordre de 45 milliards de dollars et en hausse de 33 % et un moteur de recherche toujours plus puissant et rĂ©munĂ©rateur (31,88 milliards de dollars pour Google Search).

    L’entreprise a dĂ©gagĂ© quelque 18 milliards de bĂ©nĂ©fices Ă  26 dollars l’action, bien au-delĂ  des prĂ©visions des analystes financiers qui le voyait autour des 15 Ă  19 dollars.

    Des concurrents pas en reste

    MĂȘme constat pour Microsoft qui a dĂ©gagĂ© 41,77 milliards de dollars de chiffre d’affaires, en hausse de 19 % par rapport au premier trimestre de 2020, et un bĂ©nĂ©fice net de 15,5 milliards de dollars. Dans le dĂ©tail, les revenus de son secteur "Productivity and Business Processes" - qui regroupe les produits Office ou encore LinkedIn - ont dĂ©gagĂ© 13,4 milliards de dollars tandis que la filiĂšre Cloud a affichĂ© 16,7 milliards de dollars, en hausse de 34 %. Les rĂ©sultats sont disponibles ici.

    Chez Facebook, les comptes sont Ă©galement au vert avec 26 milliards de chiffre d’affaires au premier trimestre, en hausse de 48 % par rapport Ă  2020. Lui aussi a vu le vent tourner durant la crise du coronavirus et l’intensification du commerce en ligne Ă  la faveur des multiples confinements. MarketPlace est le carrefour d’un milliard de visiteurs chaque mois.

    « Il va nous falloir plusieurs annĂ©es pour construire une plateforme de commerce en ligne tout Ă©quipĂ©e et accessible via nos diffĂ©rents services, mais je suis dĂ©terminĂ© Ă  ce que nous y arrivions », a indiquĂ© le fondateur et patron, Mark Zuckerberg, lors d'une confĂ©rence aux analystes et citĂ© par l’AFP.

    « Ce que nous avons observĂ© au cours de l’annĂ©e est une seconde vague de transformation digitale sur toutes les entreprises et toutes les industries Â», a notĂ© Satya Nadella, chef d’entreprise de Microsoft.

    Les résultats d'Amazon sont attendus plus tard dans la journée.

    Les chiffres d’affaires et les bĂ©nĂ©fices – pour quatre de ces entreprises - ne cessent de grimper depuis dix ans.

  • Deux nouveaux services sur Azure

    Une vue du portail d'accĂšs Ă  Purview.Microsoft a annoncĂ© deux nouveaux services de gestion des donnĂ©es sur Azure, Synapse Analytics et Purview.Synapse Analytics intĂšgre Ă  la fois des systĂšmes d'entrepĂŽts de donnĂ©es et systĂšmes d’analyse Big Data. La solution permet d’interroger les donnĂ©es disponibles en entreprise en utilisant des ressources serverless ou provisionnĂ©es, le tout Ă  grande vitesse et grande Ă©chelle. Azure Synapse Analytics couvre Ă©galement les besoins en ingĂ©nierie des donnĂ©es, en Machine Learning, et en Business Intelligence, sans crĂ©er de silos dans les processus et les outils.Purview scanne et cartographie les donnĂ©es quelles que soient leurs localisations (Cloud, applications SaaS, sur site). Purview combine des fonctions de recherche, de visualisation, d’analyse et d’indexation, le tout de maniĂšre collaborative sur l’ensemble des donnĂ©es au sein d’un seul et mĂȘme catalogue pour fluidifier et amĂ©liorer la lecture des rĂ©sultats.IntĂ©grĂ©e Ă  Microsoft Information Protection, Azure Purview bĂ©nĂ©ficie des mĂȘmes normes de sĂ©curitĂ© que celles dĂ©finies dans Microsoft 365 Compliance Center, garantissant ainsi la protection des donnĂ©es Ă  caractĂšre sensible.  
  • En un an, la pandĂ©mie a fait flamber la fortune des milliardaires amĂ©ricains de la Tech

    Les milliardaires amĂ©ricains ont gagnĂ© 1300 milliards de dollars entre mars 2020 et mars 2021, selon une Ă©tude de l’Institute For Policy Studies. Dix des treize plus grosses Ă©volutions concernent des chefs d’entreprises Tech, captant plus d’un tiers des bĂ©nĂ©fices. Elon Musk est en tĂȘte du classement avec plus de 550 % d’augmentation.

    En mars dernier, la quasi totalitĂ© de la planĂšte se retrouvait confinĂ©e dans un effort des pouvoirs politiques de tenter de stopper une pandĂ©mie de coronavirus devenue hors de contrĂŽle. En un an, ce bouleversement planĂ©taire a changĂ© de nombreuses variables, allant des aspects sanitaires aux questions Ă©conomiques, en passant par la technologie. Une variable, pourtant, continue d’emprunter le mĂȘme chemin aux États-Unis.

    Les richesses des milliardaires amĂ©ricains se sont accrues de 1300 milliards de dollars en mars 2020 et mars 2021, a conclu une Ă©tude de l’Institute For Policy Studies dans un fichier Excel mis le ligne le en fin de semaine derniĂšre, soit une augmentation de 44 % de leur richesse totale. Le classement montre aussi l’emprise des industries de la Tech dans la captation des richesses, avec dix des treize plus fortes Ă©volutions de richesse favorables aux chefs d'entreprises Ă  la tĂȘte de Google, Tesla, Facebook et Microsoft.

    Elon Musk en mode fusée

    Elon Musk est le leader de ce classement avec une augmentation de 558,9 % et portĂ© par une annĂ©e 2020 qui l’a vu un temps dĂ©passer Jeff Bezos et devenir l’homme le plus riche du monde, selon CNBC dans un article de janvier dernier mais ce que ce classement infirme. Sa fortune estimĂ©e est passĂ©e de 24 Ă  162 milliards de dollars.

    Suit Jeff Bezos, classé premiÚre fortune mondiale avec 182 milliards de dollars, et une augmentation annuelle de 65 milliards et Mark Zuckerberg, troisiÚme. La premiÚre femme de ce classement est Mackenzie Scott, romanciÚre et ancienne épouse de Jeff Bezos, avec une augmentation de 17 milliards de dollars.

    Parmi les quinze plus fortes Ă©volutions de fortune, le classement liste dix chefs d’entreprises dans le secteur de la Tech. Elon Musk, Jeff Bezos et Mark Zuckerberg, donc. Suivent Larry Page et Sergey Brin, Bill Gates, Michael Dell et Steve Ballmer.

  • EOMT pour sĂ©curiser Microsoft Exchange

    Microsoft a sorti un outil simple pour aider les PME à combler les vulnérabilités ProxyLogon activement utilisées pour attaquer les messageries Exchange.

    EOMT (Exchange On-premises Mitigation Tool) se veut une solution en un clic pour remĂ©dier aux 4 vulnĂ©rabilitĂ©s Zero-day utilisĂ©es dans les attaques rĂ©centes contre des serveurs Exchange. Ces attaques prennent diffĂ©rentes formes comme des shell Web, des cryptomineurs, ou plus rĂ©cemment une attaque de ransomware du nom de DearCry. Le logiciel est un script Powershell qui simplifie les opĂ©rations pour combler les diffĂ©rentes vulnĂ©rabilitĂ©s. il peut ĂȘtre tĂ©lĂ©chargĂ© ici.

    Le script vĂ©rifie si le serveur est vulnĂ©rable. Il corrige la vulnĂ©rabilitĂ© CVE-2021-26855 Server-Side Request Forgery (SSRF) en installant un module de rĂ©Ă©criture d'URL et une expression rĂ©guliĂšre qui empĂȘche toutes connexions comportant les en-tĂȘtes de cookies "X-AnonResource-Backend" et "X-BEResource". Il dĂ©ploie Microsoft Safety Scanner et supprime les programmes malicieux qui auraient pu ĂȘtre mis en place en utilisant ces vulnĂ©rabilitĂ©s. A la suite de ces opĂ©rations, un fichier logs est Ă  disposition fournissant des informations sur les opĂ©rations effectuĂ©es par le logiciel.

    La chaßne d'exploitation des failles sur Exchange analysée par le US-CERT.
  • HAFNIUM : des dizaines de milliers d’entreprises espionnĂ©es

    Plusieurs failles dans Exchange ont Ă©tĂ© activement exploitĂ©es par un groupe de hackers supposĂ©ment Ă  la solde de PĂ©kin. MalgrĂ© les patchs dĂ©ployĂ©s par Microsoft, il reste plus de 250 000 serveurs vulnĂ©rables Ă  l’heure actuelle, et le volume d’attaques ne diminue pas. 

    Panique dans les SoC. Une vague d’attaques, ou plus exactement de cyberespionnage, est en cours. RepĂ©rĂ©e au dĂ©but du mois, la campagne malveillante exploite plusieurs failles d’Exchange Server, dans ses versions 2013 Ă  2019. Microsoft, particuliĂšrement concernĂ© puisque ce sont les vulnĂ©rabilitĂ©s de sa messagerie qui sont exploitĂ©es, a dĂ©jĂ  fourni plusieurs communications sur le sujet, repĂ©rĂ© par Dubex et Volexity, deux entreprises spĂ©cialisĂ©es, qui ont contribuĂ© plus en avant Ă  l'enquĂȘte sur cette attaque. 

    Et notamment sur les auteurs de cette attaque, un groupe baptisĂ© HAFNIUM. Celui-ci s’est dĂ©jĂ  fait remarquer, Microsoft le dĂ©tectant notamment alors qu’il cherchait Ă  compromettre des comptes Office 365. Sans succĂšs, prĂ©cise l’éditeur. Mais ces premiĂšres tentatives ne relevaient probablement que de la reconnaissance des systĂšmes des futures victimes de cette nouvelle campagne. D’ailleurs, Redmond souligne que HAFNIUM, qui est probablement soutenu par le gouvernement chinois, “a dĂ©jĂ  compromis les victimes en exploitant les vulnĂ©rabilitĂ©s des serveurs connectĂ©s Ă  Internet et a utilisĂ© des cadres open-source lĂ©gitimes, comme Covenant, pour le C&C. Une fois qu'ils ont accĂ©dĂ© Ă  un rĂ©seau victime, HAFNIUM exfiltre gĂ©nĂ©ralement les donnĂ©es vers des sites de partage de fichiers comme MEGA”.

    Quatre failles zero day

    Ici, nous sommes Ă  nouveau dans le cadre d’une opĂ©ration de cyberespionnage, qui ne vise pas Microsoft, mais bien les utilisateurs de sa messagerie Exchange. Selon Redmond, “HAFNIUM cible principalement des entitĂ©s aux États-Unis dans un certain nombre de secteurs industriels, y compris les chercheurs en maladies infectieuses, les cabinets d'avocats, les Ă©tablissements d'enseignement supĂ©rieur, les entrepreneurs de la dĂ©fense, les groupes de rĂ©flexion sur les politiques et les ONG”. Les premiĂšres estimations donnent 60 000 serveurs victimes des hackers. Brian Krebs chiffre pour sa part Ă  30 000 le nombre d’organisations affectĂ©es par cette campagne.

    Ce groupe exploite un ensemble de quatre vulnérabilités affectant, à des degrés de sévérité divers, Microsoft Exchange. Toutes étaient 0day.

    CVE-2021-26855 permet Ă  l'attaquant d'envoyer des requĂȘtes HTTP arbitraires et de s'authentifier en tant que serveur Exchange. CVE-2021-26857 est quant Ă  elle une “vulnĂ©rabilitĂ© de dĂ©sĂ©rialisation non sĂ©curisĂ©e” dans Exchange : elle nĂ©cessite une autre vulnĂ©rabilitĂ© pour monter en privilĂšge et a donnĂ© Ă  HAFNIUM la possibilitĂ© d'exĂ©cuter du code sur les serveurs. Une fois authentifiĂ©, HAFNIUM s’appuyait sur CVE-2021-26858 pour Ă©crire un fichier sur n’importe quel chemin du serveur. CVE-2021-27065 est quasi-identique Ă  la prĂ©cĂ©dente. 

    Des dizaines de milliers de victimes

    En rĂ©sumĂ©, en exploitant cette sĂ©rie de failles, HAFNIUM obtenait l’accĂšs au serveur, puis y dĂ©ployait des shells, des interprĂ©teurs de commandes Web. Par leur biais, le groupe pouvait non seulement dĂ©rober des donnĂ©es mais Ă©galement compromettre d’autres systĂšmes. Microsoft signale que les hackers ont Ă©galement Ă©tĂ© en mesure de tĂ©lĂ©charger des carnets d’adresses Exchange depuis les serveurs compromis, fichiers contenant diverses informations sur l’organisation ciblĂ©e et ses salariĂ©s. 

    Ni une ni deux, Microsoft a fourni une abondante documentation sur le sujet, de mĂȘme qu’un panel d’outils permettant d’attĂ©nuer les risques, avant de finalement corriger ces failles de Exchange le 2 mars. De mĂȘme, un utilitaire sous forme de script vĂ©rifiant les indicateurs de compromission d’un serveur a Ă©tĂ© mis en ligne. Et pourtant... MalgrĂ© les patchs et les divers outils, Redmond rapportait deux jours aprĂšs son message initial remarquer “une utilisation accrue de ces vulnĂ©rabilitĂ©s dans les attaques ciblant des systĂšmes non corrigĂ©s par plusieurs acteurs malveillants au-delĂ  de HAFNIUM”. 

    En cause, bien Ă©videmment, des systĂšmes qui n’ont pas Ă©tĂ© patchĂ©s malgrĂ© la distribution des corrections. Or, selon Shodan, 260 000 serveurs sont encore vulnĂ©rables Ă  l’heure actuelle. On ignore encore si des sociĂ©tĂ©s en France ont Ă©tĂ© touchĂ©es, quand bien mĂȘme la campagne semble se concentrer sur les États-Unis. Toujours selon Shodan, plusieurs milliers de serveurs Exchange sont toujours vulnĂ©rables dans l’Hexagone.

  • HAFNIUM : des dizaines de milliers d’entreprises espionnĂ©es

  • HAFNIUM : des EuropĂ©ens parmi les victimes

  • HAFNIUM : des EuropĂ©ens parmi les victimes

    La campagne de cyberespionnage qui exploite une sĂ©rie de vulnĂ©rabilitĂ©s dans Microsoft Exchange Server n’a pas touchĂ© que les États-unis. De notre cĂŽtĂ© de l’Atlantique, au moins une organisation a d’ores et dĂ©jĂ  annoncĂ© avoir Ă©tĂ© victime du groupe HAFNIUM : l’European Banking Authority, sise Ă  Paris. 

    La liste des victimes d’HAFNIUM s’allonge. Moins d’une semaine aprĂšs la dĂ©couverte de cette cyberattaque lancĂ©e par un groupe de hackers prĂ©sumĂ©s Ă  la solde de PĂ©kin, on estime entre 30 000 et 60 000 le nombre d’organisations affectĂ©es par l’attaque. Et encore, certains Ă  l’instar de l’ancien patron de la CISA, Chris Krebs, considĂšrent que ce bilan est sous-Ă©valuĂ©. 

    La majeure partie des victimes de cette opĂ©ration de cyberespionnage est localisĂ©e aux États-Unis mais il ne faudrait pas s’imaginer que le Vieux Continent a Ă©tĂ© Ă©pargnĂ©. A en croire Shodan ce week-end, au moins 10 000 serveurs encore vulnĂ©rables sont situĂ©s en France. L’European Banking Authority a [...]

  • HDH : la Cnil Ă©trille l’hĂ©bergement des donnĂ©es par Microsoft

    Dans un mĂ©moire transmis au Conseil d’Etat, le gendarme des donnĂ©es personnelles se prononce enfin sur le Health Data Hub, et plus particuliĂšrement sur l’hĂ©bergement des donnĂ©es de santĂ© sur Azure. Un choix technique que la Cnil dĂ©sapprouve et estime illĂ©gal, du fait d’une part de l’invalidation du Privacy Shield et de l’autre des risques juridiques relatifs Ă  la rĂ©glementation amĂ©ricaine. Vendredi soir, Mediapart ainsi que le CNLL ont dĂ©voilĂ© les observations de la Cnil sur l’hĂ©bergement des donnĂ©es de santĂ© du Health Data Hub sur Azure de Microsoft. Le gendarme des donnĂ©es personnelles, de mĂȘme que la plus haute juridiction administrative, avaient Ă©tĂ© saisis par un groupe d’associations fermement opposĂ©s au contrat passĂ© entre Microsoft et HDH. Et ce mĂ©moire de la Cnil, rendu Ă  la lumiĂšre de l’arrĂȘt de la CJUE invalidant le Privacy Shield, abonde dans le sens des dĂ©tracteurs de Redmond.La Cnil rappelle que, saisie en avril au sujet du HDH, elle avait rendu un avis favorable au projet tout en Ă©mettant plusieurs rĂ©serves. “Elle s’était inquiĂ©tĂ©e du fait que le choix de Microsoft pour l’hĂ©bergement des donnĂ©es impliquait, malgrĂ© les prĂ©cautions prises par la PDS, que des transferts de donnĂ©es vers les États-unis soient rĂ©alisĂ©s” Ă©crit-elle, prĂ©cisant que ces transferts Ă©taient alors couverts par le Privacy Shield. Le gendarme des donnĂ©es personnelles signale avoir appelĂ© le gouvernement Ă  “une extrĂȘme vigilance” sur le sujet. 

    Feu vert en avril, mais... 

    Car en avril, la Cnil remarquait que le HDH permettait des “transferts rĂ©siduels” de donnĂ©es de santĂ© vers les États-unis. MalgrĂ© un stockage au repos et un traitement effectuĂ© uniquement sur le sol europĂ©en, les donnĂ©es pouvaient nĂ©anmoins se retrouver aux États-unis dans le cadre d’opĂ©rations d’administration rĂ©alisĂ©es par Microsoft, qui dĂ©tient par ailleurs les clĂ©s de chiffrement. Ajoutons Ă  cela que la Cnil estime que la pseudonymisation n’empĂȘche pas dans l’absolu de pouvoir identifier une personne sur la base de ses donnĂ©es. Cela dit, un avenant au contrat plus tard, tout semblait pouvoir rouler pour HDH et Microsoft... jusqu’à ce que tombe le Privacy Shield. Si des transferts devaient subsister, ils seraient illĂ©gaux souligne le rĂ©gulateur. Car si les modifications apportĂ©es au contrat liant la plateforme Ă  Microsoft prĂ©cisent bien qu’il n’y aura point de transfert sous quelque forme que ce soit, se heurtent Ă  ce beau principe certains autres mĂ©canismes du contrat, points que HDH et la Cnil cherchent encore Ă  clarifier. Mais il y a plus grave, et c’est justement la problĂ©matique en vertu de laquelle aucun acteur ayant des donnĂ©es aux États-unis ne devrait hĂ©berger des donnĂ©es de santĂ© française : la rĂ©glementation amĂ©ricaine. 

    FISA et EO123333 

    Et ici, la Cnil ne brandit pas l’éternel Ă©pouvantail du Cloud Act, mais s’appuie sur deux textes dĂ©jĂ  utilisĂ©s par l’administration amĂ©ricaine : le Foreign Intelligence Surveillance Act et l’Executive Order 12333. Tous deux obligent en effet des entreprises amĂ©ricaines ou ayant des activitĂ©s aux États-unis Ă  fournir aux services de renseignements amĂ©ricains Ă  leur demande des donnĂ©es quand bien mĂȘme celles-ci ne sont pas stockĂ©es sur le sol amĂ©ricain. Ce qui n’assure pas aux yeux de la CJUE un niveau de protection des donnĂ©es Ă©quivalent au droit europĂ©en : c’est l’une des raisons de l’invalidation du Privacy Shield. La Cnil s’est interrogĂ©e Ă  ce sujet Ă  la lumiĂšre du nouvel arrĂȘt de la cour europĂ©enne. Or le contrat entre HDH et Microsoft ne permet pas les transferts de donnĂ©es “sauf si la loi l’exige”. ConsidĂ©rant que les demandes du renseignement amĂ©ricain contreviennent au RGPD, le gendarme français des donnĂ©es personnelles estime que, pour le cas de donnĂ©es de santĂ©, “mĂȘme dans le cas oĂč l’absence de transferts de donnĂ©es personnelles en dehors de l’UE Ă  des fins de fourniture du service serait confirmĂ©e”, Microsoft demeure soumis Ă  la lĂ©gislation amĂ©ricaine et donc obligĂ© d’opĂ©rer de tels transferts pour satisfaire les autoritĂ©s amĂ©ricaines. Transferts illĂ©gaux, aux yeux de la Cnil. 

    Transition

    En consĂ©quence, l’hĂ©bergement des donnĂ©es du Health Data Hub par le gĂ©ant de Redmond est remis en cause. Il devient donc nĂ©cessaire d’opĂ©rer quelques changements afin de “soustraire ces donnĂ©es Ă  la possibilitĂ© d’une communication aux services de renseignement”. Ainsi, “la solution la plus effective consiste Ă  confier l’hĂ©bergement de ces donnĂ©es Ă  des sociĂ©tĂ©s non soumises au droit Ă©tatsunien” assĂšne la Cnil. Exit Microsoft ! Quoique... l’avis du rĂ©gulateur se veut plus nuancĂ©. Ainsi, il suggĂšre qu’un dispositif contractuel embarquant un accord de licence pourrait ĂȘtre mis en place, pour peu que seule une entreprise europĂ©enne ait les clĂ©s de chiffrements, tandis que l’entreprise amĂ©ricaine continue de fournir ses services sans toutefois avoir accĂšs aux donnĂ©es. Mais quelle que soit la solution choisie, elle ne se fera pas en un jour, c’est pourquoi la Cnil recommande une pĂ©riode de transition “afin d’assurer ces changements sans perte de donnĂ©es ou de technologie et sans compromettre les usages qui sont faits aujourd’hui de ces donnĂ©es”. En effet, le RGPD prĂ©voit bien Ă  son article 49 des dĂ©rogations et l’autoritĂ© française considĂšre qu’il en va de l’intĂ©rĂȘt public de mĂ©nager cette pĂ©riode transitoire. Elle n’en prĂ©cise pas la durĂ©e mais insiste : elle “doit rester limitĂ©e Ă  ce qui est nĂ©cessaire”. C’est donc une victoire non nĂ©gligeable pour le CNLL, mais loin d’ĂȘtre dĂ©finitive. D’une part il est nĂ©cessaire d’attendre l’avis du Conseil d’État sur le sujet, d’autre part entre une pĂ©riode de transition floue et la possibilitĂ© de certains dispositifs contractuels, Microsoft pourrait bien rester dans la boucle encore quelques temps.
  • IAM : Microsoft rachĂšte CloudKnox Security

    Le gĂ©ant de Redmond a annoncĂ© le rachat d’une jeune pousse californienne, CloudKnox, spĂ©cialisĂ©e dans la supervision des accĂšs Ă  privilĂšges. C’est le troisiĂšme rachat de Microsoft dans le secteur de la cybersĂ©curitĂ© en quelques mois, aprĂšs ReFirm Labs et RiskIQ.

  • IAM : Microsoft rachĂšte CloudKnox Security

    Le gĂ©ant de Redmond a annoncĂ© le rachat d’une jeune pousse californienne, CloudKnox, spĂ©cialisĂ©e dans la supervision des accĂšs Ă  privilĂšges. C’est le troisiĂšme rachat de Microsoft dans le secteur de la cybersĂ©curitĂ© en quelques mois, aprĂšs ReFirm Labs et RiskIQ.

  • Internet Explorer tirera sa rĂ©vĂ©rence en 2022

    VoilĂ  maintenant cinq ans que Microsoft cherche Ă  convaincre les internautes de se passer d’IE, de sorte Ă  mettre le vĂ©nĂ©rable navigateur Ă  la retraite au profit de Edge. Cette fin de service a dĂ©sormais une date : le 15 juin 2022, et ce pour la majoritĂ© des versions de Windows 10. 

    AprĂšs plus de 25 annĂ©es de bons et loyaux services, il est dĂ©sormais temps pour Internet Explorer de tirer sa rĂ©vĂ©rence. Microsoft vient d’annoncer planter le dernier clou au cercueil du vĂ©nĂ©rable navigateur : le 25 juin 2022, IE 11 partira Ă  la retraite sur un majoritĂ© de versions de Windows 10. “AprĂšs cette date, l'application de bureau IE11 sera dĂ©sactivĂ©e et redirigera vers Microsoft Edge si un utilisateur tente d'y accĂ©der” explique Redmond. 

    A cette date, Edge remplacera donc Internet Explorer sur la plupart des machines, Ă  l’exception de celles du Long-Term Servicing Channel (LTLC). Ce qui n’affectera guĂšre les utilisateurs finaux, les internautes. IE reprĂ©sente en effet 0,71% du marchĂ© des navigateurs, contre 3,3% pour Edge. NĂ©anmoins, certains Ă©diteurs de sites et d’applications risquent d’ĂȘtre impactĂ©s par la fin du support d’Internet Explorer en juin 2022. 

    Une fin annoncée

    Ainsi divers services legacy pourraient connaĂźtre des dysfonctionnements avec la fin de IE, voire ĂȘtre inutilisables. Mais Microsoft explique avoir prĂ©vu le coup : Edge comporte un “mode IE”, qui consiste ni plus ni moins qu’à supporter le moteur MSHTML. Mais attention toutefois, le support du “mode IE” dans Edge sera limitĂ© dans le temps. Support qui prendra par exemple fin en mai 2023 pour Windows 10 Entreprise, version 20H2 ou encore en janvier 2029 pour les versions LTSC de Windows 10. 

    Pour rappel, Microsoft avait dĂ©jĂ  commencĂ© Ă  enterrer Internet Explorer l’an dernier, avec tout d’abord la fin du support d’IE dans Teams Ă  compter du 30 novembre 2020. En aoĂ»t prochain, ce sera au tour de la suite bureautique Microsoft 365 de ne plus prendre en charge le vieux navigateur.