Microsoft

  • SolarWinds et ses ingĂ©nieurs biĂ©lorusses au coeur de la polĂ©mique

    L’entreprise texane par qui le mal s’est invitĂ© dans les rĂ©seaux d’entreprises et d’agences gouvernementales amĂ©ricaines prenait Ă  la lĂ©gĂšre sa sĂ©curitĂ©. Et avait relocalisĂ© la maintenance de ses logiciels dans ses bureaux d’Europe de l’Est. Une dĂ©couverte qui fait tache. 

    Trois semaines aprĂšs que l’intrusion de hackers, a priori Ă  l’initiative de la Russie, ait Ă©tĂ© dĂ©couverte dans les rĂ©seaux de nombreuses organisations amĂ©ricaines, les motivations et l’impact de cette attaque restent sujettes Ă  caution. Surtout suite Ă  l’annonce de Microsoft : les attaquants ont pu consulter le code source de certains de ses programmes. 

    L’enquĂȘte que dĂ©bute le New York Times, quoique le journal souligne qu’il faudra des mois sinon des annĂ©es pour connaĂźtre l’étendue des dĂ©gĂąts, va dans le sens d’une attaque de plus grande ampleur qu’initialement estimĂ©e. En effet, ce ne sont pas une trentaine de rĂ©seaux auxquels les hackers ont eu accĂšs par le biais des failles des logiciels de SolarWinds, mais au moins 250 rĂ©seaux. Et ce nombre continue d’augmenter alors que Microsoft ou encore Amazon mĂšnent l’enquĂȘte de leur cĂŽtĂ©. Les premiĂšres estimations, du FBI notamment, Ă©taient donc bien en-deçà de la rĂ©alitĂ©. 

    Négligence

    SolarWinds est de plus en plus pointĂ© du doigt et sa responsabilitĂ© mise en cause. L’entreprise texane n’a certes pas Ă©tĂ© le seul Ă©lĂ©ment de la chaĂźne logistique Ă  avoir Ă©tĂ© utilisĂ© par les attaquants. CrowdStrike a ainsi rĂ©vĂ©lĂ© avoir Ă©tĂ© ciblĂ© par les hackers, mais sans succĂšs, par le biais d’un autre revendeur de produits Microsoft. SolarWinds, pour sa part, se prĂ©sente comme une victime d’une attaque “particuliĂšrement sophistiquĂ©e”

    Pourtant, l’enquĂȘte du NYTpointe les nombreuses lacunes de la part de l’entreprise d’Austin. A commencer par la politique de rationalisation des dĂ©penses menĂ©e par la direction de SolarWinds, qui ne considĂ©rait pas la sĂ©curitĂ© comme une prioritĂ© quand bien mĂȘme elle compte parmi ses clients moult agences gouvernementales. Bilan, une marge annuelle qui a triplĂ© en une dĂ©cennie, mais des failles nombreuses. Ce n’est qu’en 2017, sous la menace d’une sanction des autoritĂ©s europĂ©ennes Ă  l’aune du RGPD, que SolarWinds a commencĂ© Ă  se pencher sur la sĂ©curitĂ© de ses solutions. 

    L’arriùre-cour de la Russie

    D’autant que, pour rĂ©duire ses coĂ»ts, l’entreprise a dĂ©localisĂ© une bonne partie de ses activitĂ©s d’ingĂ©nierie en RĂ©publique TchĂšque, en Pologne et en BiĂ©lorussie. OĂč ses ingĂ©nieurs avaient accĂšs Ă  l’outil de gestion de rĂ©seaux Orion, exploitĂ© par les attaquants. Or SolarWinds elle-mĂȘme souligne que l’exploitation de ses solutions Ă©tait l'Ɠuvre d’humains, et non d’un programme informatique... La menace Ă©tait-elle interne ? 

    NĂ©anmoins, le problĂšme est moins la localisation de ces Ă©quipes d’ingĂ©nieurs en Europe de l’Est que l’absence d’information des clients de SolarWinds Ă  ce sujet. Ceux interrogĂ©s par le New York Times expliquent ne pas ĂȘtre au courant qu’ils utilisaient des logiciels dont la maintenance Ă©tait assurĂ©e Ă  l’étranger. La plupart ignoraient d’ailleurs utiliser Orion, ou d’autres programmes de SolarWinds, jusqu’à trĂšs rĂ©cemment... 

  • SolarWinds et ses ingĂ©nieurs biĂ©lorusses au coeur de la polĂ©mique

  • Sopra Steria renforce sa collaboration avec Microsoft

    L’ESN intĂšgre le programme Early Access de Copilot for cybersecurity de Microsoft et vise Ă  devenir un acteur de rĂ©fĂ©rence dans le secteur.

  • Stripe s’intĂšgre dans CoPilot CheckOut

    Aux États-Unis, les utilisateurs de Copilot pourront acheter des produits auprĂšs d'entreprises Etsy et de dĂ©taillants comme Urban Outfitters et Anthropologie, le tout sans jamais quitter leur conversation.

  • Tanium ajoute une intĂ©gration avec Microsoft Sentinel

    L’éditeur de solutions de gestion et de sĂ©curisation des postes de travail approfondit son intĂ©gration avec les solutions Microsoft en ajoutant une intĂ©gration avec Sentinel.

  • Tanium ajoute une intĂ©gration avec Microsoft Sentinel

    L’éditeur de solutions de gestion et de sĂ©curisation des postes de travail approfondit son intĂ©gration avec les solutions Microsoft en ajoutant une intĂ©gration avec Sentinel.

  • TomTom intĂ©grĂ© dans les outils Microsoft

    Le fournisseur de solutions de géolocalisation va alimenter Microsoft Azure Maps, Bing, Microsoft Power BI et Microsoft 365 pour les prochaines années.

  • Un deuxiĂšme malware dĂ©couvert dans Orion de SolarWinds

    Dans un communiquĂ© analysant les failles ayant permis le hacking de SolarWinds, Microsoft rĂ©vĂšle avoir trouvĂ© un deuxiĂšme malware dans le mĂȘme logiciel Orion, attaquĂ© quelques jours auparavant.

    Quelle est l’ampleur des dĂ©gĂąts subis par SolarWinds ? AprĂšs les rĂ©vĂ©lations de la compromission de son logiciel Orion par des hackers ainsi que la vente de 280 millions d’actions six jours avant les rĂ©vĂ©lations de la cyberattaque incriminant un de ses produits, Microsoft vient s’ajouter aux concerts des mauvaises nouvelles.

    L'une de ses installations d'Orion, l'outil dont les hackeurs ont utilisĂ© les mises Ă  jour pour insĂ©rer un code malveillant et dĂ©rober les informations de plusieurs administrations et entreprises, hĂ©bergeait un deuxiĂšme malware, selon les analyses d’une enquĂȘte menĂ©e par Microsoft sur les raisons du hacking et publiĂ©es sur son site.

    « Notre enquĂȘte sur le hacking de SolarWinds a menĂ© Ă  la dĂ©couverte d’un autre malware affectant aussi le software Orion mais n’ayantprobablementaucun lien avec la premiĂšre faille et provenant d’une autre source Â», indique Microsoft dans son rapport.

    Le programme, une backdoor appelĂ©e Supernova, permet au hackeur d’envoyer et d’exĂ©cuter un programme malicieux sur le produit ciblĂ©. Il serait stockĂ© dans la mĂ©moire de l’ordinateur et non sur son disque, lui permettant d’échapper Ă  certains logiciels de cybersĂ©curitĂ©, selon des chercheurs de chez Palo Alto Networks interrogĂ©s par Cyberscoop.

    L’étendue des dĂ©gĂąts causĂ©s par la premiĂšre cyberattaque n’a toujours pas fini d’ĂȘtre connue. Des entreprises comme Cisco, Intel, Nvidia, VMware, Deloitte ou encore Belkin mais aussi une universitĂ© et un hĂŽpital feraient tous partie des victimes de l’attaque, selon le Wall Street Journal. Tous utilisaient le software Orion.

  • Un deuxiĂšme malware dĂ©couvert dans Orion de SolarWinds

  • Un nouveau consortium autour d’Ethernet

    Un nouveau consortium industriel autour d’Ethernet rĂ©unit des grands noms de l’industrie informatique avec l'objectif de dĂ©velopper une architecture de communication Ethernet complĂšte pour un rĂ©seau haute performance.

  • Une alliance tripartite pour accĂ©lĂ©rer la transformation des entreprises

    DXC Technology, SAP et Microsoft collaborent pour le lancement de DXC Complete with SAP and Microsoft, une nouvelle solution intégrée destinée à accélérer la transformation des environnements SAP des entreprises.

  • Une application Salesforce pour Teams

    Salesforce a développé une application qui intÚgre les données de Sales et Service Cloud avec la suite collaborative de Microsoft.

    Les utilisateurs de l'application peuvent importer des données et des enregistrements depuis Sales Cloud et Service Cloud dans le Microsoft Teams Workplace. Ce type d'applications annoncées lors de la derniÚre conférence Build (l'événement développeurs de Microsoft) permet de travailler de maniÚre synchrone et asynchrone. La solution apporte des fonctions analogues à celles qui sont présentes dans Slack. L'application est maintenant en disponibilité générale.

    Une vue de l'intégration entre Teams et Salesforce.
  • Une nouvelle dĂ©claration d’intention de Microsoft

    AprĂšs Trustworthy Computing qui fĂȘtait ses 20 ans l’annĂ©e derniĂšre Microsoft rĂ©itĂšre son intention de renforcer la sĂ©curitĂ© avec l’initiative « Secure future Â».

  • Une nouvelle dĂ©claration d’intention de Microsoft

    AprĂšs Trustworthy Computing qui fĂȘtait ses 20 ans l’annĂ©e derniĂšre Microsoft rĂ©itĂšre son intention de renforcer la sĂ©curitĂ© avec l’initiative « Secure future Â».

  • Une part d’histoire

    Un moment de l’histoire de l’informatique vient d’ĂȘtre mis en open source par Microsoft, le code source de BASIC.

  • VMWare arrĂȘte la version gratuite ESXi

    L’annonce a Ă©tĂ© faite hier. En accord avec son nouveau programme de fin des licences perpĂ©tuelles, VMWare a retirĂ© ESXi de son catalogue.

  • Windows 11 lancĂ© le 5 octobre

    Le nouveau systĂšme d’exploitation de Microsoft sera disponible Ă  compter du 5 octobre, et ce pour une mise Ă  jour gratuite depuis un PC Windows 10 Ă©ligible. La mise Ă  niveau sera progressive, Windows Update informant les utilisateurs de la disponibilitĂ© de Windows 11.

  • Windows et Linux : la fusion continue

    Respectant les annonces faites depuis la derniĂšre confĂ©rence BUILD 2020, Microsoft poursuit son intĂ©gration de Linux dans Windows 10 avec notamment WSL. Pour autant, un noyau Linux pour Windows en sera-t-il l’aboutissement ?