Microsoft

  • Microsoft lance Microsoft Start, une nouvelle homepage d'actualitĂ©s

    Justifiés par un flot d'informations toujours plus grand et le besoin d'avoir accÚs rapidement à ce qui compte pour l'utilisateur, Microsoft a dévoilé Microsoft Start, une homepage d'informations personnalisable et également disponible sur IOS et Android.

  • Microsoft lance un tableau de bord mesurant l’impact en COÂČ pour ses clients Cloud

    Le Microsoft Emissions Impact Dashboard permet aux entreprises de mesurer l’impact en dioxyde de carbone par mois, service et rĂ©gion. Il avait Ă©tĂ© prĂ©sentĂ© en janvier 2020 sous le nom de Microsoft Sustainability Calculator et s’inscrit dans un effort au long-court de Microsoft pour rĂ©duire l'impact environnemental de ses clients. 

  • Microsoft prĂ©pare un Windows 11

    A deux jours d’un Ă©vĂšnement virtuel intitulĂ© « What’s Next for Windows Â», voici que Microsoft a vu fuiter des applications OS de Windows 11 et confirmĂ© qu’elle travaillait sur une nouvelle version de l’OS.

    Initialement baptisĂ©e « Sun Valley Â», la nouvelle interface censĂ©e rafraĂźchir Windows 10 s’appellera finalement
 Windows 11.

    Microsoft a confirmĂ© qu’elle travaillait sur une nouvelle version de son OS alors qu’elle tente d’endiguer plusieurs fuites – essentiellement des captures d’écran et des fichiers d’installation ISO fuitent sur le Net depuis une semaine – de son nouveau produit. Celui-ci devrait ĂȘtre le cƓur d’une prĂ©sentation intitulĂ©e « What’s Next For Windows » et prĂ©vue le 24 juin prochain.

    Face aux fuites rĂ©vĂ©lant certains des nouveaux aspects de Windows 11, Microsoft a dĂ©posĂ© plusieurs plaintes DMCA auprĂšs de Google pour tenter de faire retirer plusieurs rĂ©sultats de recherches renvoyant vers des captures d’écran ou des liens vers des images de Windows 11, prĂ©cise notamment le journal Gizbot.

    Un Windows 11 trĂšs Windows 10X

    Parmi les nouvelles fonctionnalitĂ©s figurent notamment une nouvelle barre de menu « DĂ©marrer Â» dĂ©sormais au centre de l’écran et une interface plus flottante. Certaines des fonctionnalitĂ©s ont Ă©tĂ© dĂ©voilĂ©es par Tom Warren, rĂ©dacteur en chef chez The Verge, sur son compte Twitter. Selon le journaliste, Microsoft rĂ©utiliserait beaucoup des fonctions dĂ©veloppĂ©es pour Windows X10, projet finalement avortĂ© en mai dernier.

    Au rayon nouveautĂ©s devrait Ă©galement ĂȘtre annoncĂ©s un nouveau Microsoft Store et une nouvelle gestion du multi-Ă©cran. Satya Nadella, PDG actuel de Microsoft et rĂ©cemment nommĂ© prĂ©sident de son conseil d'administration, s’est dĂ©clarĂ© « incroyablement satisfait par la prochaine gĂ©nĂ©ration de Windows », en mai 2021.

  • Microsoft rachĂšte Ally.io

    L’éditeur de Redmond annonce le rachat, pour un montant non divulguĂ©, d’Ally.io, entreprise spĂ©cialisĂ©e dans l’OKR (Objectives & Key Results) dont les solutions iront enrichir Microsoft Viva, plateforme dĂ©diĂ©e Ă  l’engagement, Ă  la formation et au partage des connaissances des salariĂ©s.

  • Microsoft rachĂšte la branche Network Cloud d’AT&T

    Redmond se renforce dans le cƓur de rĂ©seau en s’emparant des technologies et des Ă©quipes Network Cloud d’AT&T. L’opĂ©rateur va dĂ©sormais faire tourner le cƓur de son rĂ©seau 5G sur Azure, gagnant en flexibilitĂ© et surtout en coĂ»ts.

    Plus qu’une vulgaire acquisition, c’est bien un partenariat stratĂ©gique que Microsoft et AT&T ont signĂ© la semaine derniĂšre. D’un cĂŽtĂ©, Redmond met la main sur la branche Network Cloud de l’opĂ©rateur. Avec la 5G, les usages du SDN (Software-Defined Network) explosent tandis que les services rĂ©seaux virtualisĂ©s ou conteneurisĂ©s gagnent en popularitĂ©.

    Microsoft s’empare donc de la propriĂ©tĂ© intellectuelle d’AT&T et offre Ă  son Ă©quipe d’ingĂ©nierie Network Cloud de rejoindre ses rangs, afin de renforcer son offre Azure for Operators, en complĂ©ment des acquisitions par Redmond l’an passĂ© de Affirmed Networks et Metaswitch Networks. Surtout, il acquiert la technologie de plateforme Network Cloud d'AT&T, sur laquelle fonctionne le cƓur de rĂ©seau 5G de l’opĂ©rateur depuis 2018. S’y ajoute enfin le logiciel de gestion du cycle de vie produit qu’AT&T utilise pour dĂ©ployer des services rĂ©seaux sur le cloud.

    AT&T sur Azure

    « Avec Azure, les opĂ©rateurs peuvent fournir un modĂšle de service plus flexible et Ă©volutif, rĂ©duire les coĂ»ts d'infrastructure et utiliser l'IA pour automatiser les opĂ©rations et diffĂ©rencier les offres client », souligne Jason Zander, vice-prĂ©sident exĂ©cutif d'Azure. « GrĂące Ă  notre collaboration avec AT&T, Microsoft Ă©tendra son portefeuille de tĂ©lĂ©communications pour soutenir les opĂ©rateurs avec un cloud de classe opĂ©rateur Â».

    AT&T, pour sa part, continuera d'exploiter son rĂ©seau et conservera ses relations clients, mais dĂ©placera son cƓur de rĂ©seau 5G sur Azure, de sorte Ă  accroitre sa flexibilitĂ© et de rĂ©duire ses coĂ»ts d’infrastructure et de dĂ©veloppement. Microsoft migrera le cloud rĂ©seau existant d'AT&T sur Azure au cours des trois prochaines annĂ©es. Les dĂ©tails financiers de l’opĂ©ration n’ont pas Ă©tĂ© divulguĂ©s.

  • Microsoft s’offre RiskIQ pour 500 millions de dollars

  • Microsoft s’offre RiskIQ pour 500 millions de dollars

    Le gĂ©ant de Redmond a vraisemblablement dĂ©cidĂ© de s’offrir RiskIQ, une sociĂ©tĂ© Ă  l’origine d’une plateforme SaaS de Threat Intelligence, entre autres solutions. Rien n’est officiellement signĂ© pour l’instant, mais Microsoft dĂ©bourserait 500 millions de dollars pour racheter cette entreprise qui compte parmi ses clients Facebook, BMW et American Express.

    Les produits Microsoft sont pleins de trous. D’Exchange au spooler d’impression Windows en passant par AD, difficile de ne pas trouver de vulnĂ©rabilitĂ©s dans les produits de Redmond, vulnĂ©rabilitĂ©s qui sont souvent exploitĂ©es Ă  grands bruits. On comprendra alors que le gĂ©ant cherche Ă  renforcer sa sĂ©curitĂ©, et au passage Ă  Ă©largir son portefeuille de services.

    C’est pourquoi Microsoft pourrait bien mettre la main sur RiskIQ. Cette sociĂ©tĂ© amĂ©ricaine fournit une solution SaaS de cartographie des actifs de ses clients exposĂ©s sur Internet, ainsi que des solutions de Threat Intelligence, de rĂ©ponse Ă  incidents et de gestion des vulnĂ©rabilitĂ©s. Et si RiskIQ est relativement mĂ©connue du grand public, cette entreprise compte parmi ses clients l’USPS, BMW, Box, Facebook ou encore BNP Paribas.

    Microsoft renforce la sécurité

    Redmond dĂ©bourserait 500 millions de dollars pour mettre la main sur RiskIQ, Ă  en croire les sources anonymes citĂ©es parBloomberg. L’accord pourrait ĂȘtre annoncĂ© dans les prochains jours, bien que ni Microsoft, ni RiskIQ n’aient pour l’heure commentĂ© l’information. Il s’agirait, si l’acquisition est confirmĂ©e, du deuxiĂšme rachat de Microsoft dans le secteur de la cybersĂ©curitĂ© en l’espace de deux mois, aprĂšs ReFirm Labs que le gĂ©ant s’est offert le 1er juin pour un montant non divulguĂ©.

    A noter que début juillet Cisco a mis la main sur un des concurrents de RiskIQ, Kenna Security, sur le segment de la gestion de vulnérabilités. Tout comme RiskIQ, Kenna procÚde à un scoring du niveau de risques, pour offrir une meilleure visibilité aux équipes en charge de l'informatique et de la sécurité.

  • Microsoft veut-il racheter Pinterest ?

    C'est sur le segment B2C que Microsoft pourrait réaliser sa prochaine grande acquisition. Le géant serait en discussion depuis plusieurs mois avec Pinterest, dont la valorisation s'est envolée avec la crise sanitaire.

    Avec les résultats financiers records du géant de Redmond, les experts de tous poils s'attendent à un prochain "gros" rachat. Et à en croire les derniÚres rumeurs, Microsoft lorgnerait sur le grand public. On pressent un rachat qui renforcerait sa division Xbox : aprÚs l'acquisition l'an dernier de ZeniMax pour 7,5 milliards de dollars, Redmond pourrait s'emparer d'un autre éditeur de jeux vidéo. Néanmoins, une information du Financial Times indique une toute autre direction prise, ou du moins envisagée, par Microsoft.

    Selon nos confrĂšres, Microsoft est entrĂ© en discussion ces derniers mois en vue d'une acquisition de Pinterest. Ce rĂ©seau social articulĂ© autour des centres d'intĂ©rĂȘt de ses utilisateurs a vu sa valorisation ĂȘtre multipliĂ©e par six lors de la crise sanitaire, atteignant les 51 milliards de dollars. L'entreprise a Ă©tĂ© introduite en bourse en 2019, neuf ans aprĂšs sa crĂ©ation. Elle plafonnait alors Ă  250 millions d'utilisateurs. La pandĂ©mie est passĂ©e par lĂ  : totalisant 322 millions d'utilisateurs en janvier, la plateforme est de plus en plus exploitĂ©e par diverses marques dans leur stratĂ©gie marketing, au mĂȘme titre qu'un TikTok.

    Un rachat Ă  plus de 50 milliards

    Et justement, les premiÚres rumeurs selon lesquelles Microsoft lorgnerait sur Pinterest remontent à l'échec de son projet de rachat de l'application chinoise l'an dernier, alors que celle-ci était contrainte par l'administration Trump de vendre ses activités américaines. Candidat malheureux, Redmond aurait alors jeté son dévolu sur Pinterest, préparant la plus grosse acquisition de son histoire.

    Toutefois, le Financial Times prévient que les discussions sont pour l'heure au point mort. Pinterest insiste d'une part sur sa volonté de demeurer indépendant, tandis que les difficultés rencontrées par ses confrÚres GAFAM avec les régulateurs lors de leurs derniers grands rachats sont de nature à refroidir ses ardeurs. D'autant que le géant a eu maille à partir avec la Commission européenne suite à l'acquisition de LinkedIn. L'administration Biden a pour sa part assuré qu'elle surveillerait de prÚs ce type d'opérations à plusieurs dizaines de milliards de dollars.

  • Microsoft, Adobe et C3.ai partenaires dans le CRM

    Les trois Ă©diteurs s’unissent pour chasser sur les terres de Salesforce et profiter des opportunitĂ©s sur le marchĂ© de la relation client en unissant Dynamics 365, l’intelligence artificielle de C3.ai et les outils de marketing et de ciblage des clients d’Adobe. Le retour de Tom Siebel dans le CRM avec C3.ai alliĂ© avec Microsoft et Adobe.Salesforce domine le marchĂ© de la relation client avec plus d’un quart de parts de marchĂ© loin devant Microsoft qui dĂ©tient un peu plus de 2 % de ce marchĂ©. Plus intĂ©ressant reste que ce marchĂ© est trĂšs atomisĂ© et que la catĂ©gorie « autres » dans le classement du Gartner reprĂ©sente 68 % d’un gĂąteau Ă©valuĂ© Ă  56 milliards de dollars.Le mouvement vers le cloud et la demande de solutions utilisant l’intelligence artificielle est forte. Les trois Ă©diteurs voient donc une grande opportunitĂ© de prendre des positions importantes en unifiant un programme CRM de C3.ai, dont le vieux routier du CRM Tom Siebel est le dirigeant, les donnĂ©es dans Dynamics 36 et les outils de ciblage et de marketing d’Adobe. Salesforce propose dĂ©jĂ  une solution similaire avec son cloud marketing et Einstein. L’entreprise de Marc Benioff a Ă©vangĂ©lisĂ© et dĂ©frichĂ© ce marchĂ©. L’avantage mis en avant face Ă  Salesforce est de proposer une suite qui va s’adapter Ă  chaque secteur d’activitĂ© de maniĂšre spĂ©cifique pour rĂ©pondre Ă  ses besoins mĂ©tiers.

    Un important réseau de vente

    Pour Microsoft, la solution ne peut qu’attirer de nouveaux utilisateurs sur Azure et Adobe peut ainsi rĂ©unifier les rĂŽles de vendeurs, de marketers et de financiers pour sa suite Experience Cloud. Vendue par les trois Ă©diteurs la solution va bĂ©nĂ©ficier d'un important rĂ©seau de vente et de la puissance marketing de Microsoft et d'Adobe.La solution est disponible et se prĂ©sente comme un challenger avec des arguments sĂ©rieux pour remettre en cause le leadership de Salesforce et de SAP dans le secteur de la relation client. Reste Ă  voir si l’intĂ©gration de trois offres emporte l’adhĂ©sion des clients alors qu’ils sont aussi Ă  la recherche de solutions simples et de plates-formes sur lesquelles s’appuyer pour se transformer.
  • Patch Tuesday : Microsoft corrige 108 CVE

  • Patch Tuesday : Microsoft corrige 108 CVE

    Parmi les vulnérabilités corrigées figure une faille zero-day. 19 vulnérabilités ont été classées comme critiques, les 88 autres comme sérieuses. Des patchs Adobe viennent également corriger Photoshop, Digital Editions et Bridge.

    L’édition d’avril du Patch Tuesday de Microsoft a dĂ©passĂ© la barre des 100 "Common Vulnerabilities & Exposures" (CVE) corrigĂ©es, une premiĂšre pour l’annĂ©e 2021.

    Ce ne sont pas moins de 108 CVE qui ont été corrigées par Microsoft dans sa derniÚre édition du Patch Tuesday, publiée le 13 avril sur le site de Microsoft Security Response Center. Sur les 108 failles corrigées, une correspondait à une 0-day exploitée, 19 ont été qualifiées de critiques et 88 classées comme sérieuses.

    Failles sur Office, Adobe ou Win32k

    La faille 0-day, appelĂ©e CVE-2021-28310 est une vulnĂ©rabilitĂ© avec Ă©lĂ©vation de privilĂšges dans Win32k. « La faille 0-day est une vulnĂ©rabilitĂ© de type Ă©criture hors-limites (out of bounds - OOB) dans le fichier dwmcore.dll, qui fait partie du gestionnaire Desktop Window Manager (dwm.exe). Un exploit public est actuellement utilisĂ© Ă  l’aveugle, notamment par le groupe BITTER APT soupçonnĂ© d'exploiter cette vulnĂ©rabilitĂ© CVE Â», dĂ©taille dans son analyse le Lab Qualys, ajoutant qu’il Ă©tait urgent de patcher.

    Les autres vulnérabilités concernent certains produits dans MS Exchange Server ainsi que Microsoft Office. Concernant Adobe, plusieurs correctifs sont à appliquer à Photoshop, Digital Editions et Bridge.

  • Power Automate Desktop ou le RPA pour tous

    RĂ©sultat du rachat de Softomotive l’an dernier, Power Automate Desktop Ă©tait jusqu’à cet Ignite 2021 un outil payant destinĂ© aux entreprises. Mais il s’invitera dans la prochaine Build de Windows 10 et sera disponible gratuitement pour tous les utilisateurs du systĂšme d’exploitation de Microsoft. 

    Lors de sa confĂ©rence Ignite 2019, Microsoft intĂ©grait du Robotic Process Automation dans Power Automate. Un an et un rachat, celui de Softomotive, plus tard, le gĂ©ant lançait Power Automate Desktop, le client bureau de son outil d’automatisation. Cette nouvelle fonctionnalitĂ© se destinait aux entreprises et Ă©tait englobĂ©e dans une offre payante, Ă  15 dollars par mois. 

    Mais Ă  l’occasion de cet Ignite 2021, Redmond annonce que Power Automate Desktop sera prochainement disponible pour l’ensemble des utilisateurs de Windows 10, sans aucun frais. Depuis mardi, une prĂ©version est disponible au tĂ©lĂ©chargement, et l’outil de RPA sera par la suite intĂ©grĂ© Ă  la prochaine Build de Windows 10, faisant son petit bonhomme de chemin jusqu’à la disponibilitĂ© gĂ©nĂ©rale. 

    Automatisation des tĂąches

    Power Automate Desktop permet du RPA sans code. Il va ainsi enregistrer des actions telles que la frappe sur le clavier ou les clics de la souris pour dĂ©finir des actions fonctionnant peu ou prou comme des macros, enregistrant et automatisant des tĂąches rĂ©pĂ©titives. L’ensemble s’organise par simple drag-and-drop via une interface visuelle. A noter que Microsoft fournit quelque 400 actions prĂ©dĂ©finies. 

    Sont compatibles les applications Microsoft “telles que SharePoint, Microsoft Excel, Microsoft Outlook et de nombreuses applications tierces, ainsi que sur des sites Web” prĂ©cise l’éditeur qui ne dresse toutefois pas de liste exhaustive. 

  • Power Fx : de Excel Ă  la programmation low-code

    A l’occasion de sa confĂ©rence Ignite, qui se tient du 2 au 4 mars, Microsoft a annoncĂ© un nouveau langage de programmation. Low-code, Power Fx se base sur les formules du tableur Excel, et le gĂ©ant entend en faire la norme dans tout Power Platform. Et de le populariser en dehors grĂące Ă  l’open source. 

    Ignite a dĂ©butĂ© hier sur les chapeaux de roue, avec une liste d’annonces longue comme le bras. Power Platform, la plateforme de Microsoft dĂ©diĂ©e Ă  la crĂ©ation d’applications low-code et no-code, a bien Ă©videmment eu droit Ă  son lot de nouvelles fonctionnalitĂ©s, Ă  commencer par de nouveaux outils d’administration. 

    Mais l’annonce la plus importante Ă©tait sans doute celle de Power Fx. Point de VR ici (nous parlerons prochainement de Mesh), mais un langage de programmation. Power Platform oblige, un langage low-code qui a la particularitĂ© de se baser sur les formules Excel. En effet, comme l'a fait remarquer sur la scĂšne de l’Ignite Charles Lamanna, le VP en charge de Power Platform, la plateforme de dĂ©veloppement low-code se destine Ă  des utilisateurs mĂ©tier. 

    Du Excel dans le code

    Or il Ă©tait hors de question pour Microsoft de dĂ©velopper un nouveau langage Ă  partir de rien. Ses ingĂ©nieurs se sont creusĂ©s la tĂȘte, mais n’ont pas eu Ă  chercher bien loin, puisque la rĂ©ponse se trouvait dans le bon vieux tableur Ă©ditĂ© par Redmond. En effet, Charles Lamanna dĂ©crit non sans humour Excel comme l’application de BI la plus utilisĂ©e au monde et que, de fait, de nombreux utilisateurs mĂ©tiers connaissent une partie de ses formules. “C'est un langage fortement typĂ©, dĂ©claratif et fonctionnel, avec une logique impĂ©rative et une gestion d'Ă©tats disponibles selon les besoins” explique Microsoft.

    De fil en aiguille, Power Fx naĂźt, avec toute sa couche de documentation. Microsoft entend intĂ©grer ce langage dans tous les outils de Power Platform sur les 24 prochains mois, avant tout pour une question de portabilitĂ© des applications crĂ©Ă©es. Power Apps, Virtual Agents, Dataverse et Automate utiliseront donc prochainement Power Fx. L’éditeur souhaite toutefois que ce langage dĂ©passe les frontiĂšres de son Ă©cosystĂšme, d’oĂč le choix de l’open source pour Power Fx. 

  • Satya Nadella nommĂ© prĂ©sident du conseil de Microsoft

    Patron opĂ©rationnel de Microsoft depuis le 4 fĂ©vrier 2014 et successeur de Steve Ballmer, l'ingĂ©nieur d'origine indienne est le deuxiĂšme CEO Ă  se voir confier simultanĂ©ment la fonction de prĂ©sident du conseil d’administration aprĂšs Bill Gates.

    Satya Nadella, directeur gĂ©nĂ©ral (CEO) de Microsoft depuis 2014, a Ă©tĂ© nommĂ© prĂ©sident du conseil d’administration de Microsoft par les administrateurs indĂ©pendants de l’entreprise, a-t-elle annoncĂ© dans un communiquĂ© de presse, le 16 juin, une marque de confiance pour celui qui devient la deuxiĂšme personne de l’entreprise Ă  cumuler les deux fonctions aprĂšs Bill Gates.

    En tant que membre du conseil, Satya Nadella se chargera de mettre en place un calendrier pour le conseil pour remonter les bonnes dĂ©cisions Ă  prendre, identifier les facteurs risques clĂ©s ainsi que les approches d’attĂ©nuation Ă  soumettre au Board.

    Marque de confiance

    La dĂ©cision des administrateurs de Microsoft tĂ©moigne de leur confiance dans les capacitĂ©s de Satya Nadella Ă  coordonner une ligne directrice gĂ©nĂ©rale pour le leader de l’IT et valide les choix pris par celui-ci depuis qu’il est Ă  sa tĂȘte, notamment son recentrage vers des activitĂ©s Cloud ou encore l’intelligence artificielle. L’entreprise n’a eu de cesse de dĂ©gager des bĂ©nĂ©fices consĂ©quents ces derniĂšres annĂ©es, la crise du coronavirus n'attĂ©nuant en rien cette tendance.

    M. Nadella remplace John W. Thompson au poste de prĂ©sident du board, ce dernier redevenant administrateur principal indĂ©pendant, un rĂŽle qu'il a dĂ©jĂ  occupĂ© de 2012 Ă  2014.  Satya Nadella a succĂ©dĂ© Ă  Steve Ballmer au poste de CEO de Microsoft dĂ©but 2014. Il a rejoint l'entreprise en 1992 aprĂšs avoir quittĂ© Sun Microsystems.

  • Sinequa pour Microsoft Azure

    L'éditeur spécialisé dans la recherche de données en entreprise, annonce ce jour le lancement de Sinequa for Microsoft Azure.

    La solution Sinequa for Azure permet aux employĂ©s de rechercher rapidement et intuitivement des informations dans les diffĂ©rentes applications qu’utilise leur entreprise, et met les connaissances et les informations pertinentes Ă  la disposition des utilisateurs indĂ©pendamment de l'origine, du format, de la langue ou de l’endroit oĂč elles rĂ©sident.

    IntĂ©grĂ©e Ă  la suite Microsoft 365 (Microsoft Teams, Microsoft SharePoint,  etc.), la solution de Sinequa permet Ă©galement d’extraire en toute transparence des informations prĂ©cieuses Ă  partir d’un large Ă©ventail d’applications (Salesforce, Box, Dropbox, OpenText, Documentum), fichiers partagĂ©s, bases de donnĂ©es et autres sources de contenus grĂące Ă  l’utilisation de plus de 200 connecteurs prĂȘts Ă  l’emploi. L'intĂ©gration avec Azure Cognitive Services apporte la possibilitĂ© d’ingĂ©rer l’ensemble de leurs sources de donnĂ©es et de transformer ces contenus en informations indexĂ©es. La solution est prĂ©configurĂ©e conformĂ©ment aux spĂ©cifications d’Azure et peut ĂȘtre dĂ©ployĂ©e en quelques clics. Azure Key Vault assure la sĂ©curitĂ© et la gestion des secrets.

    La page de présentation de Sinequa for Azure
  • SolarWinds et ses ingĂ©nieurs biĂ©lorusses au coeur de la polĂ©mique

  • SolarWinds et ses ingĂ©nieurs biĂ©lorusses au coeur de la polĂ©mique

    L’entreprise texane par qui le mal s’est invitĂ© dans les rĂ©seaux d’entreprises et d’agences gouvernementales amĂ©ricaines prenait Ă  la lĂ©gĂšre sa sĂ©curitĂ©. Et avait relocalisĂ© la maintenance de ses logiciels dans ses bureaux d’Europe de l’Est. Une dĂ©couverte qui fait tache. 

    Trois semaines aprĂšs que l’intrusion de hackers, a priori Ă  l’initiative de la Russie, ait Ă©tĂ© dĂ©couverte dans les rĂ©seaux de nombreuses organisations amĂ©ricaines, les motivations et l’impact de cette attaque restent sujettes Ă  caution. Surtout suite Ă  l’annonce de Microsoft : les attaquants ont pu consulter le code source de certains de ses programmes. 

    L’enquĂȘte que dĂ©bute le New York Times, quoique le journal souligne qu’il faudra des mois sinon des annĂ©es pour connaĂźtre l’étendue des dĂ©gĂąts, va dans le sens d’une attaque de plus grande ampleur qu’initialement estimĂ©e. En effet, ce ne sont pas une trentaine de rĂ©seaux auxquels les hackers ont eu accĂšs par le biais des failles des logiciels de SolarWinds, mais au moins 250 rĂ©seaux. Et ce nombre continue d’augmenter alors que Microsoft ou encore Amazon mĂšnent l’enquĂȘte de leur cĂŽtĂ©. Les premiĂšres estimations, du FBI notamment, Ă©taient donc bien en-deçà de la rĂ©alitĂ©. 

    NĂ©gligence

    SolarWinds est de plus en plus pointĂ© du doigt et sa responsabilitĂ© mise en cause. L’entreprise texane n’a certes pas Ă©tĂ© le seul Ă©lĂ©ment de la chaĂźne logistique Ă  avoir Ă©tĂ© utilisĂ© par les attaquants. CrowdStrike a ainsi rĂ©vĂ©lĂ© avoir Ă©tĂ© ciblĂ© par les hackers, mais sans succĂšs, par le biais d’un autre revendeur de produits Microsoft. SolarWinds, pour sa part, se prĂ©sente comme une victime d’une attaque “particuliĂšrement sophistiquĂ©e”

    Pourtant, l’enquĂȘte du NYTpointe les nombreuses lacunes de la part de l’entreprise d’Austin. A commencer par la politique de rationalisation des dĂ©penses menĂ©e par la direction de SolarWinds, qui ne considĂ©rait pas la sĂ©curitĂ© comme une prioritĂ© quand bien mĂȘme elle compte parmi ses clients moult agences gouvernementales. Bilan, une marge annuelle qui a triplĂ© en une dĂ©cennie, mais des failles nombreuses. Ce n’est qu’en 2017, sous la menace d’une sanction des autoritĂ©s europĂ©ennes Ă  l’aune du RGPD, que SolarWinds a commencĂ© Ă  se pencher sur la sĂ©curitĂ© de ses solutions. 

    L’arriùre-cour de la Russie

    D’autant que, pour rĂ©duire ses coĂ»ts, l’entreprise a dĂ©localisĂ© une bonne partie de ses activitĂ©s d’ingĂ©nierie en RĂ©publique TchĂšque, en Pologne et en BiĂ©lorussie. OĂč ses ingĂ©nieurs avaient accĂšs Ă  l’outil de gestion de rĂ©seaux Orion, exploitĂ© par les attaquants. Or SolarWinds elle-mĂȘme souligne que l’exploitation de ses solutions Ă©tait l'Ɠuvre d’humains, et non d’un programme informatique... La menace Ă©tait-elle interne ? 

    NĂ©anmoins, le problĂšme est moins la localisation de ces Ă©quipes d’ingĂ©nieurs en Europe de l’Est que l’absence d’information des clients de SolarWinds Ă  ce sujet. Ceux interrogĂ©s par le New York Times expliquent ne pas ĂȘtre au courant qu’ils utilisaient des logiciels dont la maintenance Ă©tait assurĂ©e Ă  l’étranger. La plupart ignoraient d’ailleurs utiliser Orion, ou d’autres programmes de SolarWinds, jusqu’à trĂšs rĂ©cemment... 

  • Un deuxiĂšme malware dĂ©couvert dans Orion de SolarWinds

  • Un deuxiĂšme malware dĂ©couvert dans Orion de SolarWinds

    Dans un communiquĂ© analysant les failles ayant permis le hacking de SolarWinds, Microsoft rĂ©vĂšle avoir trouvĂ© un deuxiĂšme malware dans le mĂȘme logiciel Orion, attaquĂ© quelques jours auparavant.

    Quelle est l’ampleur des dĂ©gĂąts subis par SolarWinds ? AprĂšs les rĂ©vĂ©lations de la compromission de son logiciel Orion par des hackers ainsi que la vente de 280 millions d’actions six jours avant les rĂ©vĂ©lations de la cyberattaque incriminant un de ses produits, Microsoft vient s’ajouter aux concerts des mauvaises nouvelles.

    L'une de ses installations d'Orion, l'outil dont les hackeurs ont utilisĂ© les mises Ă  jour pour insĂ©rer un code malveillant et dĂ©rober les informations de plusieurs administrations et entreprises, hĂ©bergeait un deuxiĂšme malware, selon les analyses d’une enquĂȘte menĂ©e par Microsoft sur les raisons du hacking et publiĂ©es sur son site.

    « Notre enquĂȘte sur le hacking de SolarWinds a menĂ© Ă  la dĂ©couverte d’un autre malware affectant aussi le software Orion mais n’ayantprobablementaucun lien avec la premiĂšre faille et provenant d’une autre source Â», indique Microsoft dans son rapport.

    Le programme, une backdoor appelĂ©e Supernova, permet au hackeur d’envoyer et d’exĂ©cuter un programme malicieux sur le produit ciblĂ©. Il serait stockĂ© dans la mĂ©moire de l’ordinateur et non sur son disque, lui permettant d’échapper Ă  certains logiciels de cybersĂ©curitĂ©, selon des chercheurs de chez Palo Alto Networks interrogĂ©s par Cyberscoop.

    L’étendue des dĂ©gĂąts causĂ©s par la premiĂšre cyberattaque n’a toujours pas fini d’ĂȘtre connue. Des entreprises comme Cisco, Intel, Nvidia, VMware, Deloitte ou encore Belkin mais aussi une universitĂ© et un hĂŽpital feraient tous partie des victimes de l’attaque, selon le Wall Street Journal. Tous utilisaient le software Orion.

  • Une application Salesforce pour Teams

    Salesforce a développé une application qui intÚgre les données de Sales et Service Cloud avec la suite collaborative de Microsoft.

    Les utilisateurs de l'application peuvent importer des données et des enregistrements depuis Sales Cloud et Service Cloud dans le Microsoft Teams Workplace. Ce type d'applications annoncées lors de la derniÚre conférence Build (l'événement développeurs de Microsoft) permet de travailler de maniÚre synchrone et asynchrone. La solution apporte des fonctions analogues à celles qui sont présentes dans Slack. L'application est maintenant en disponibilité générale.

    Une vue de l'intégration entre Teams et Salesforce.