Microsoft

  • Partenariat d’ampleur entre Eviden et Microsoft

    La BU du groupe Atos et Microsoft viennent de parapher un accord stratĂ©gique d’une durĂ©e de 5 ans.

  • Partenariat Ă©largi entre Sage et Microsoft

    L’éditeur de solutions de gestion Ă©toffe son partenariat avec Microsoft pour une intĂ©gration plus simple avec les logiciels Microsoft Business.

  • Patch Tuesday : Microsoft corrige 108 CVE

    Parmi les vulnérabilités corrigées figure une faille zero-day. 19 vulnérabilités ont été classées comme critiques, les 88 autres comme sérieuses. Des patchs Adobe viennent également corriger Photoshop, Digital Editions et Bridge.

    L’édition d’avril du Patch Tuesday de Microsoft a dĂ©passĂ© la barre des 100 "Common Vulnerabilities & Exposures" (CVE) corrigĂ©es, une premiĂšre pour l’annĂ©e 2021.

    Ce ne sont pas moins de 108 CVE qui ont été corrigées par Microsoft dans sa derniÚre édition du Patch Tuesday, publiée le 13 avril sur le site de Microsoft Security Response Center. Sur les 108 failles corrigées, une correspondait à une 0-day exploitée, 19 ont été qualifiées de critiques et 88 classées comme sérieuses.

    Failles sur Office, Adobe ou Win32k

    La faille 0-day, appelĂ©e CVE-2021-28310 est une vulnĂ©rabilitĂ© avec Ă©lĂ©vation de privilĂšges dans Win32k. « La faille 0-day est une vulnĂ©rabilitĂ© de type Ă©criture hors-limites (out of bounds - OOB) dans le fichier dwmcore.dll, qui fait partie du gestionnaire Desktop Window Manager (dwm.exe). Un exploit public est actuellement utilisĂ© Ă  l’aveugle, notamment par le groupe BITTER APT soupçonnĂ© d'exploiter cette vulnĂ©rabilitĂ© CVE Â», dĂ©taille dans son analyse le Lab Qualys, ajoutant qu’il Ă©tait urgent de patcher.

    Les autres vulnérabilités concernent certains produits dans MS Exchange Server ainsi que Microsoft Office. Concernant Adobe, plusieurs correctifs sont à appliquer à Photoshop, Digital Editions et Bridge.

  • Patch Tuesday : Microsoft corrige 108 CVE

  • Power Automate Desktop ou le RPA pour tous

    RĂ©sultat du rachat de Softomotive l’an dernier, Power Automate Desktop Ă©tait jusqu’à cet Ignite 2021 un outil payant destinĂ© aux entreprises. Mais il s’invitera dans la prochaine Build de Windows 10 et sera disponible gratuitement pour tous les utilisateurs du systĂšme d’exploitation de Microsoft. 

    Lors de sa confĂ©rence Ignite 2019, Microsoft intĂ©grait du Robotic Process Automation dans Power Automate. Un an et un rachat, celui de Softomotive, plus tard, le gĂ©ant lançait Power Automate Desktop, le client bureau de son outil d’automatisation. Cette nouvelle fonctionnalitĂ© se destinait aux entreprises et Ă©tait englobĂ©e dans une offre payante, Ă  15 dollars par mois. 

    Mais Ă  l’occasion de cet Ignite 2021, Redmond annonce que Power Automate Desktop sera prochainement disponible pour l’ensemble des utilisateurs de Windows 10, sans aucun frais. Depuis mardi, une prĂ©version est disponible au tĂ©lĂ©chargement, et l’outil de RPA sera par la suite intĂ©grĂ© Ă  la prochaine Build de Windows 10, faisant son petit bonhomme de chemin jusqu’à la disponibilitĂ© gĂ©nĂ©rale. 

    Automatisation des tĂąches

    Power Automate Desktop permet du RPA sans code. Il va ainsi enregistrer des actions telles que la frappe sur le clavier ou les clics de la souris pour dĂ©finir des actions fonctionnant peu ou prou comme des macros, enregistrant et automatisant des tĂąches rĂ©pĂ©titives. L’ensemble s’organise par simple drag-and-drop via une interface visuelle. A noter que Microsoft fournit quelque 400 actions prĂ©dĂ©finies. 

    Sont compatibles les applications Microsoft “telles que SharePoint, Microsoft Excel, Microsoft Outlook et de nombreuses applications tierces, ainsi que sur des sites Web” prĂ©cise l’éditeur qui ne dresse toutefois pas de liste exhaustive. 

  • Power Fx : de Excel Ă  la programmation low-code

    A l’occasion de sa confĂ©rence Ignite, qui se tient du 2 au 4 mars, Microsoft a annoncĂ© un nouveau langage de programmation. Low-code, Power Fx se base sur les formules du tableur Excel, et le gĂ©ant entend en faire la norme dans tout Power Platform. Et de le populariser en dehors grĂące Ă  l’open source. 

    Ignite a dĂ©butĂ© hier sur les chapeaux de roue, avec une liste d’annonces longue comme le bras. Power Platform, la plateforme de Microsoft dĂ©diĂ©e Ă  la crĂ©ation d’applications low-code et no-code, a bien Ă©videmment eu droit Ă  son lot de nouvelles fonctionnalitĂ©s, Ă  commencer par de nouveaux outils d’administration. 

    Mais l’annonce la plus importante Ă©tait sans doute celle de Power Fx. Point de VR ici (nous parlerons prochainement de Mesh), mais un langage de programmation. Power Platform oblige, un langage low-code qui a la particularitĂ© de se baser sur les formules Excel. En effet, comme l'a fait remarquer sur la scĂšne de l’Ignite Charles Lamanna, le VP en charge de Power Platform, la plateforme de dĂ©veloppement low-code se destine Ă  des utilisateurs mĂ©tier. 

    Du Excel dans le code

    Or il Ă©tait hors de question pour Microsoft de dĂ©velopper un nouveau langage Ă  partir de rien. Ses ingĂ©nieurs se sont creusĂ©s la tĂȘte, mais n’ont pas eu Ă  chercher bien loin, puisque la rĂ©ponse se trouvait dans le bon vieux tableur Ă©ditĂ© par Redmond. En effet, Charles Lamanna dĂ©crit non sans humour Excel comme l’application de BI la plus utilisĂ©e au monde et que, de fait, de nombreux utilisateurs mĂ©tiers connaissent une partie de ses formules. “C'est un langage fortement typĂ©, dĂ©claratif et fonctionnel, avec une logique impĂ©rative et une gestion d'Ă©tats disponibles selon les besoins” explique Microsoft.

    De fil en aiguille, Power Fx naĂźt, avec toute sa couche de documentation. Microsoft entend intĂ©grer ce langage dans tous les outils de Power Platform sur les 24 prochains mois, avant tout pour une question de portabilitĂ© des applications crĂ©Ă©es. Power Apps, Virtual Agents, Dataverse et Automate utiliseront donc prochainement Power Fx. L’éditeur souhaite toutefois que ce langage dĂ©passe les frontiĂšres de son Ă©cosystĂšme, d’oĂč le choix de l’open source pour Power Fx. 

  • Pradeo et Microsoft approfondissent leur partenariat

    Pradeo devient le premier service de protection contre les menaces sur les mobiles présent sur la boutique de Microsoft Azure.

  • Rachat d’Activision Blizzard : La FTC demande des « informations supplĂ©mentaires » Ă  Microsoft

    L’institution en charge de l'application du droit de la consommation et du contrîle des pratiques commerciales anticoncurrentielles aux États-Unis continue d'examiner la proposition d’accord d’acquisition et les conditions du rachat d'Activision Blizzard par Microsoft.

  • Sans rire, Microsoft Copilot for Cybersecurity disponible le 1 er avril

    Ce n’est pas une blague. Microsoft a annoncĂ© la disponibilitĂ© de son outil d’intelligence artificielle pour le cybersĂ©curitĂ© au premier jour d’avril.

  • SAS Ă©tend son partenariat avec Microsoft

    L’éditeur de solutions analytiques va intĂ©grer son logiciel de prise de dĂ©cision dans Microsoft Fabric.

  • Satya Nadella nommĂ© prĂ©sident du conseil de Microsoft

    Patron opĂ©rationnel de Microsoft depuis le 4 fĂ©vrier 2014 et successeur de Steve Ballmer, l'ingĂ©nieur d'origine indienne est le deuxiĂšme CEO Ă  se voir confier simultanĂ©ment la fonction de prĂ©sident du conseil d’administration aprĂšs Bill Gates.

    Satya Nadella, directeur gĂ©nĂ©ral (CEO) de Microsoft depuis 2014, a Ă©tĂ© nommĂ© prĂ©sident du conseil d’administration de Microsoft par les administrateurs indĂ©pendants de l’entreprise, a-t-elle annoncĂ© dans un communiquĂ© de presse, le 16 juin, une marque de confiance pour celui qui devient la deuxiĂšme personne de l’entreprise Ă  cumuler les deux fonctions aprĂšs Bill Gates.

    En tant que membre du conseil, Satya Nadella se chargera de mettre en place un calendrier pour le conseil pour remonter les bonnes dĂ©cisions Ă  prendre, identifier les facteurs risques clĂ©s ainsi que les approches d’attĂ©nuation Ă  soumettre au Board.

    Marque de confiance

    La dĂ©cision des administrateurs de Microsoft tĂ©moigne de leur confiance dans les capacitĂ©s de Satya Nadella Ă  coordonner une ligne directrice gĂ©nĂ©rale pour le leader de l’IT et valide les choix pris par celui-ci depuis qu’il est Ă  sa tĂȘte, notamment son recentrage vers des activitĂ©s Cloud ou encore l’intelligence artificielle. L’entreprise n’a eu de cesse de dĂ©gager des bĂ©nĂ©fices consĂ©quents ces derniĂšres annĂ©es, la crise du coronavirus n'attĂ©nuant en rien cette tendance.

    M. Nadella remplace John W. Thompson au poste de prĂ©sident du board, ce dernier redevenant administrateur principal indĂ©pendant, un rĂŽle qu'il a dĂ©jĂ  occupĂ© de 2012 Ă  2014.  Satya Nadella a succĂ©dĂ© Ă  Steve Ballmer au poste de CEO de Microsoft dĂ©but 2014. Il a rejoint l'entreprise en 1992 aprĂšs avoir quittĂ© Sun Microsystems.

  • Sinequa pour Microsoft Azure

    L'éditeur spécialisé dans la recherche de données en entreprise, annonce ce jour le lancement de Sinequa for Microsoft Azure.

    La solution Sinequa for Azure permet aux employĂ©s de rechercher rapidement et intuitivement des informations dans les diffĂ©rentes applications qu’utilise leur entreprise, et met les connaissances et les informations pertinentes Ă  la disposition des utilisateurs indĂ©pendamment de l'origine, du format, de la langue ou de l’endroit oĂč elles rĂ©sident.

    IntĂ©grĂ©e Ă  la suite Microsoft 365 (Microsoft Teams, Microsoft SharePoint,  etc.), la solution de Sinequa permet Ă©galement d’extraire en toute transparence des informations prĂ©cieuses Ă  partir d’un large Ă©ventail d’applications (Salesforce, Box, Dropbox, OpenText, Documentum), fichiers partagĂ©s, bases de donnĂ©es et autres sources de contenus grĂące Ă  l’utilisation de plus de 200 connecteurs prĂȘts Ă  l’emploi. L'intĂ©gration avec Azure Cognitive Services apporte la possibilitĂ© d’ingĂ©rer l’ensemble de leurs sources de donnĂ©es et de transformer ces contenus en informations indexĂ©es. La solution est prĂ©configurĂ©e conformĂ©ment aux spĂ©cifications d’Azure et peut ĂȘtre dĂ©ployĂ©e en quelques clics. Azure Key Vault assure la sĂ©curitĂ© et la gestion des secrets.

    La page de présentation de Sinequa for Azure
  • SolarWinds et ses ingĂ©nieurs biĂ©lorusses au coeur de la polĂ©mique

    L’entreprise texane par qui le mal s’est invitĂ© dans les rĂ©seaux d’entreprises et d’agences gouvernementales amĂ©ricaines prenait Ă  la lĂ©gĂšre sa sĂ©curitĂ©. Et avait relocalisĂ© la maintenance de ses logiciels dans ses bureaux d’Europe de l’Est. Une dĂ©couverte qui fait tache. 

    Trois semaines aprĂšs que l’intrusion de hackers, a priori Ă  l’initiative de la Russie, ait Ă©tĂ© dĂ©couverte dans les rĂ©seaux de nombreuses organisations amĂ©ricaines, les motivations et l’impact de cette attaque restent sujettes Ă  caution. Surtout suite Ă  l’annonce de Microsoft : les attaquants ont pu consulter le code source de certains de ses programmes. 

    L’enquĂȘte que dĂ©bute le New York Times, quoique le journal souligne qu’il faudra des mois sinon des annĂ©es pour connaĂźtre l’étendue des dĂ©gĂąts, va dans le sens d’une attaque de plus grande ampleur qu’initialement estimĂ©e. En effet, ce ne sont pas une trentaine de rĂ©seaux auxquels les hackers ont eu accĂšs par le biais des failles des logiciels de SolarWinds, mais au moins 250 rĂ©seaux. Et ce nombre continue d’augmenter alors que Microsoft ou encore Amazon mĂšnent l’enquĂȘte de leur cĂŽtĂ©. Les premiĂšres estimations, du FBI notamment, Ă©taient donc bien en-deçà de la rĂ©alitĂ©. 

    NĂ©gligence

    SolarWinds est de plus en plus pointĂ© du doigt et sa responsabilitĂ© mise en cause. L’entreprise texane n’a certes pas Ă©tĂ© le seul Ă©lĂ©ment de la chaĂźne logistique Ă  avoir Ă©tĂ© utilisĂ© par les attaquants. CrowdStrike a ainsi rĂ©vĂ©lĂ© avoir Ă©tĂ© ciblĂ© par les hackers, mais sans succĂšs, par le biais d’un autre revendeur de produits Microsoft. SolarWinds, pour sa part, se prĂ©sente comme une victime d’une attaque “particuliĂšrement sophistiquĂ©e”

    Pourtant, l’enquĂȘte du NYTpointe les nombreuses lacunes de la part de l’entreprise d’Austin. A commencer par la politique de rationalisation des dĂ©penses menĂ©e par la direction de SolarWinds, qui ne considĂ©rait pas la sĂ©curitĂ© comme une prioritĂ© quand bien mĂȘme elle compte parmi ses clients moult agences gouvernementales. Bilan, une marge annuelle qui a triplĂ© en une dĂ©cennie, mais des failles nombreuses. Ce n’est qu’en 2017, sous la menace d’une sanction des autoritĂ©s europĂ©ennes Ă  l’aune du RGPD, que SolarWinds a commencĂ© Ă  se pencher sur la sĂ©curitĂ© de ses solutions. 

    L’arriùre-cour de la Russie

    D’autant que, pour rĂ©duire ses coĂ»ts, l’entreprise a dĂ©localisĂ© une bonne partie de ses activitĂ©s d’ingĂ©nierie en RĂ©publique TchĂšque, en Pologne et en BiĂ©lorussie. OĂč ses ingĂ©nieurs avaient accĂšs Ă  l’outil de gestion de rĂ©seaux Orion, exploitĂ© par les attaquants. Or SolarWinds elle-mĂȘme souligne que l’exploitation de ses solutions Ă©tait l'Ɠuvre d’humains, et non d’un programme informatique... La menace Ă©tait-elle interne ? 

    NĂ©anmoins, le problĂšme est moins la localisation de ces Ă©quipes d’ingĂ©nieurs en Europe de l’Est que l’absence d’information des clients de SolarWinds Ă  ce sujet. Ceux interrogĂ©s par le New York Times expliquent ne pas ĂȘtre au courant qu’ils utilisaient des logiciels dont la maintenance Ă©tait assurĂ©e Ă  l’étranger. La plupart ignoraient d’ailleurs utiliser Orion, ou d’autres programmes de SolarWinds, jusqu’à trĂšs rĂ©cemment... 

  • SolarWinds et ses ingĂ©nieurs biĂ©lorusses au coeur de la polĂ©mique

  • Sopra Steria renforce sa collaboration avec Microsoft

    L’ESN intĂšgre le programme Early Access de Copilot for cybersecurity de Microsoft et vise Ă  devenir un acteur de rĂ©fĂ©rence dans le secteur.

  • Tanium ajoute une intĂ©gration avec Microsoft Sentinel

    L’éditeur de solutions de gestion et de sĂ©curisation des postes de travail approfondit son intĂ©gration avec les solutions Microsoft en ajoutant une intĂ©gration avec Sentinel.

  • Tanium ajoute une intĂ©gration avec Microsoft Sentinel

    L’éditeur de solutions de gestion et de sĂ©curisation des postes de travail approfondit son intĂ©gration avec les solutions Microsoft en ajoutant une intĂ©gration avec Sentinel.

  • TomTom intĂ©grĂ© dans les outils Microsoft

    Le fournisseur de solutions de géolocalisation va alimenter Microsoft Azure Maps, Bing, Microsoft Power BI et Microsoft 365 pour les prochaines années.

  • Un deuxiĂšme malware dĂ©couvert dans Orion de SolarWinds

    Dans un communiquĂ© analysant les failles ayant permis le hacking de SolarWinds, Microsoft rĂ©vĂšle avoir trouvĂ© un deuxiĂšme malware dans le mĂȘme logiciel Orion, attaquĂ© quelques jours auparavant.

    Quelle est l’ampleur des dĂ©gĂąts subis par SolarWinds ? AprĂšs les rĂ©vĂ©lations de la compromission de son logiciel Orion par des hackers ainsi que la vente de 280 millions d’actions six jours avant les rĂ©vĂ©lations de la cyberattaque incriminant un de ses produits, Microsoft vient s’ajouter aux concerts des mauvaises nouvelles.

    L'une de ses installations d'Orion, l'outil dont les hackeurs ont utilisĂ© les mises Ă  jour pour insĂ©rer un code malveillant et dĂ©rober les informations de plusieurs administrations et entreprises, hĂ©bergeait un deuxiĂšme malware, selon les analyses d’une enquĂȘte menĂ©e par Microsoft sur les raisons du hacking et publiĂ©es sur son site.

    « Notre enquĂȘte sur le hacking de SolarWinds a menĂ© Ă  la dĂ©couverte d’un autre malware affectant aussi le software Orion mais n’ayantprobablementaucun lien avec la premiĂšre faille et provenant d’une autre source Â», indique Microsoft dans son rapport.

    Le programme, une backdoor appelĂ©e Supernova, permet au hackeur d’envoyer et d’exĂ©cuter un programme malicieux sur le produit ciblĂ©. Il serait stockĂ© dans la mĂ©moire de l’ordinateur et non sur son disque, lui permettant d’échapper Ă  certains logiciels de cybersĂ©curitĂ©, selon des chercheurs de chez Palo Alto Networks interrogĂ©s par Cyberscoop.

    L’étendue des dĂ©gĂąts causĂ©s par la premiĂšre cyberattaque n’a toujours pas fini d’ĂȘtre connue. Des entreprises comme Cisco, Intel, Nvidia, VMware, Deloitte ou encore Belkin mais aussi une universitĂ© et un hĂŽpital feraient tous partie des victimes de l’attaque, selon le Wall Street Journal. Tous utilisaient le software Orion.

  • Un deuxiĂšme malware dĂ©couvert dans Orion de SolarWinds