Le géant de Redmond a annoncé le rachat d’une jeune pousse californienne, CloudKnox, spécialisée dans la supervision des accès à privilèges. C’est le troisième rachat de Microsoft dans le secteur de la cybersécurité en quelques mois, après ReFirm Labs et RiskIQ.

Voilà maintenant cinq ans que Microsoft cherche à convaincre les internautes de se passer d’IE, de sorte à mettre le vénérable navigateur à la retraite au profit de Edge. Cette fin de service a désormais une date : le 15 juin 2022, et ce pour la majorité des versions de Windows 10. 

Après plus de 25 années de bons et loyaux services, il est désormais temps pour Internet Explorer de tirer sa révérence. Microsoft vient d’annoncer planter le dernier clou au cercueil du vénérable navigateur : le 25 juin 2022, IE 11 partira à la retraite sur un majorité de versions de Windows 10. “Après cette date, l'application de bureau IE11 sera désactivée et redirigera vers Microsoft Edge si un utilisateur tente d'y accéder” explique Redmond. 

A cette date, Edge remplacera donc Internet Explorer sur la plupart des machines, à l’exception de celles du Long-Term Servicing Channel (LTLC). Ce qui n’affectera guère les utilisateurs finaux, les internautes. IE représente en effet 0,71% du marché des navigateurs, contre 3,3% pour Edge. Néanmoins, certains éditeurs de sites et d’applications risquent d’être impactés par la fin du support d’Internet Explorer en juin 2022. 

Une fin annoncée

Ainsi divers services legacy pourraient connaître des dysfonctionnements avec la fin de IE, voire être inutilisables. Mais Microsoft explique avoir prévu le coup : Edge comporte un “mode IE”, qui consiste ni plus ni moins qu’à supporter le moteur MSHTML. Mais attention toutefois, le support du “mode IE” dans Edge sera limité dans le temps. Support qui prendra par exemple fin en mai 2023 pour Windows 10 Entreprise, version 20H2 ou encore en janvier 2029 pour les versions LTSC de Windows 10. 

Pour rappel, Microsoft avait déjà commencé à enterrer Internet Explorer l’an dernier, avec tout d’abord la fin du support d’IE dans Teams à compter du 30 novembre 2020. En août prochain, ce sera au tour de la suite bureautique Microsoft 365 de ne plus prendre en charge le vieux navigateur. 

Après les géants de la tech et des réseaux sociaux, le ministre du numérique ukrainien Mykhailo Fedorov appelle les studios et éditeurs à priver les russes de jeux vidéos. 

Les deux entreprises étendent leur partenariat existant au niveau mondial pour proposer de nouveaux services autour de l’intelligence artificielle.

L’entreprise fondée par Bill Gates et Paul Allen vient d’admettre que le code source de certains de ses logiciels avait été infiltré au travers de la faille SolarWinds.

Le piratage SolarWinds n’en finit plus de faire des vagues. A l’aube de cette année 2021, le géant Microsoft vient d’indiquer avoir détecté des irrégularités sur un petit nombre de comptes internes et que l’un d’entre eux « avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source». Si l’on peut louer l’effort de transparence de l’entreprise de Redmond, ces dernières révélations sont extrêmement inquiétantes. En effet, Microsoft a, depuis le début du piratage, communiqué sur le fait qu’elle avait été pénétrée par des versions malveillantes du logiciel SolarWinds. Cependant, aujourd’hui, c’est une nouvelle étape dévoilée. Microsoft s’est réfusé à dire quel(s) logiciel(s) auraient pu être mis en cause. S’il s’agit d’une obscure application sans succès, il n’y a pas d’inquiétudes à avoir. Mais, s’il s’agit de Windows ou d’Office utilisés par plus d’1 milliard de personnes dans le monde, ce n’est plus du tout la même histoire.

Certes, Microsoft indique dans son article de blog que le code source n’a pu être modifié. Cependant et comme le souligne notre confrère Raphaël Satter de Reuterscitant Andrew Fife de Cycode : « Le code source est le modèle architectural de la façon dont le logiciel est construit. Si vous avez le plan directeur, il est beaucoup plus facile de concevoir des attaques. Pour moi, la plus grande question est : était-ce une reconnaissance pour la prochaine grande opération ».

Jour après jour, cette attaque, dont l’origine demeure incertaine, se révèle de plus en plus d’une ampleur sans précédent. Nous avons l’impression de nous retrouver face à l’hydre de la mythologie

Alors que plusieurs enquêtes avaient identifié l’existence d’un deuxième malware appelé Supernova, voici que les résultats de recherche d’une entreprise de cybersécurité l’attribuent à une organisation chinoise.

On l’avait presque oublié. Supernova, un deuxième malware au sein d’Orion d’abord identifié par les équipes de Google en décembre dernier, donne une tournure à l’affaire Solorigate toujours plus géopolitique. Après la Russie, responsable désigné par les États-Unis pour le malware Sunburst, voici que la Chine y aurait également pris part.

Supernova, un web shell .NET également infiltré dans l’application Orion, proviendrait d’un espion d’origine chinoise appelé Spiral, ont révélé les résultats de recherche de SecureWorks, une entreprise de cybersécurité américaine, dans un article de blog publié le 8 mars 2021.

Les deux attaques sur Orion ne sont pas reliées selon les conclusions de SecureWorks.

Plus de 1000 ingénieurs derrière l’attaque

Spiral aurait exploité une vulnérabilité d’identification API (intitulée CVE-2020-10148) chez Orion pour exécuter un script de reconnaissance et implanté Supernova.

Bien que les web shells en .NET soient relativement communs, celui utilisé dans le cadre de Supernova témoigne d’un grand niveau de sophistication, ont écrit les chercheurs de Unit 42, un laboratoire rattaché à Palo Alto Networks, dans un article, le 17 décembre 2020.

Dans une interview pour la chaîne américaine CBS, le directeur de Microsoft Brad Smith avait estimé que plus de 1000 ingénieurs étaient derrière l’attaque de SolarWinds, la qualifiant de la « plus sophistiquée et importante que le monde ait jamais vu ».

Le ministère de la Transformation et de la fonction publique a dévoilé son plan numérique pour garantir le Cloud souverain à l’échelle européenne. Un « cloud de confiance » qui ambitionne de se protéger des lois d’exterritorialités américaines tout en autorisant Google ou Microsoft, par exemple, de licencier certaines technologies.

Après plusieurs tentatives avortées en ce sens, le gouvernement d’Emmanuel Macron a présenté une stratégie visant à inscrire la France dans un plan d’ambition de Cloud souverain. Et il n’a pas manqué au passage d’y apporter une touche de désormais célèbre « en même temps » macronien.

Le gouvernement de la Transformation et de la fonction publiques a dévoilé les contours de sa stratégie nationale pour le Cloud, lors d’une conférence de presse, lundi dernier, fruit d’une réflexion de deux années a précisé, en préambule, Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance.

Cette stratégie, en trois axes, consiste à développer un label « Cloud de confiance » auprès des entreprises pour leur garantir une protection de leur données, moderniser l’action publique grâce aux technologies du Cloud dans les administrations publiques - « désormais mode d’hébergement par défaut des projets numériques des administrations », a rappelé Amélie de Montchalin, ministre de la Transformation et de la fonction publiques – ainsi qu’un soutien des projets d’entreprises françaises en ce sens dont cinq d’une valeur totale de 100 millions d’euros sont déjà sur la table.

Les ministres ont cité notamment le projet Gaia-X comme horizon souhaitable pour ce Cloud souverain.

Présence d’entreprises américaines

Reste que pour accéder aux meilleurs services mondiaux, il faut composer avec les États-Unis, les meilleurs en la matière, de l’aveux de Bruno Le Maire. La France a donc décidé que certaines entreprises américaines – seules Google et Microsoft ont été citées par le ministre – pourraient licencier tout ou partie de leur technologie à des entreprises françaises.

« Nous pourrions conjuguer ce que nous n’étions jamais arrivé à conjuguer : une protection et valorisation maximale des données », a justifié Bruno Le Maire, précisant que les technologies seront opérées par des Français dans un souci de garantie d’indépendance. « Nous ne renonçons pas à notre souveraineté française », s’est-il défendu d’avance, citant les exemples passés du développement de la filière industrielle nucléaire française permis par des licences américaines.

« Nous espérons l’émergence d’autres alliances franco-américaines qui permettent de disposer de la meilleure technologie tout en garantissant l’indépendance des données des Français », a ajouté Cédric O.

Ce même Cédric O qui assurait qu « une nation ne peut pas rivaliser dans [la course à la souveraineté] face à l’agilité du secteur privé et les importants moyens de la première ou deuxième puissance mondiale : c’est pourquoi nous ne devons pas nous entêter à vouloir développer des technologies souveraines de A à Z, mais travailler de concert avec les autres nations et grandes entreprises européennes », dans une préface pour le livre « Pour un Cloud européen ».

Et américaines, donc.

Le quotidien new yorkais reproche au papa de Chat GPT de lui faire de la concurrence déloyale et de ne pas le rémunérer pour l’utilisation de ses articles, alors que de plus en plus de créateurs de contenus réclament la reconnaissance de l’usage de leur travail dans l'entraînement des modèles d’IA.

Le département de l'Autorité de la concurrence et des marchés britannique a ouvert une enquête sur le rachat d’Activision Blizzard par Microsoft afin de déterminer si l’opération ne viole pas les lois antitrust du Royaume-Uni. 

Réunis sous la bannière Compat2021, Microsoft, Google ainsi que d’autres acteurs du Web travaillent à résoudre cinq problèmes de compatibilité de rendus des navigateurs : CSS Flexbox, Grid, position : sticky, aspect-ratio property et transform.

C’est une alliance inattendue et bienvenue dans le monde des développeurs Web entre plusieurs géants de l’industrie.

Google et Microsoft ont annoncé dans deux billets sur leurs blogs respectifs qu'ils travaillent ensemble et avec d’autres acteurs du Web à la résolution de cinq problèmes de compatibilités de leurs navigateurs,

Les cinq problèmes concernent les CSS FlexBox, Grid, position : sticky, aspect-ratio property et transform, respectivement relatifs à la mise en page, au calcul de ratio, à la disposition des éléments, des grilles, de la mise en page, du ratio et des animations et transformations 3D.

Safari le plus affecté

Selon des travaux de recherches, ces fonctions présentent des résultats différents selon les navigateurs alors que les développeurs utilisent les mêmes outils Chromium ou WebKit. L’objectif affiché est donc de résoudre les cinq problèmes d’ici à la fin 2021.

Un dashboard de l’avancée des travaux est disponible ici. Pour l’instant, Safari est le moteur de recherche souffrant le plus des cinq problèmes de compatibilités (chacune notée sur 20) avec une note globale de 64/100 contre 86 et 83 pour Chrome et Firefox.

Le géant de Redmond annonce que la possibilité de s’authentifier en premier facteur avec Windows Hello, une clé de sécurité physique ou encore Microsoft Authenticator est désormais élargie à tous les comptes Microsoft.

L’éditeur de la distribution Ubuntu annonce que .NET, le framework de développement pour les applications Windows est maintenant disponible pour les hôtes et conteneurs Ubuntu sur les plateformes basées sur Arm. 

C’est à qui investira le plus. Microsoft, Google, IBM ou encore Apple ont rencontré hier Joe Biden lors d’une réunion dédiée à la cybersécurité. Depuis, les géants rivalisent d’annonces et de dizaines de milliards de dollars pour permettre aux Etats-Unis de faire face à la menace cyber.

Tandis que les régulateurs américain et européen travaillent à faire adopter des législations antitrust, Microsoft, Google et Amazon ont battu des records d’acquisitions en 2021. 

Slack a mandaté l'institut Wakefield Research pour interroger 3 000 professionnels utilisant un outil collaboratif tel que Slack ou Teams, aux États-Unis, au Royaume-Uni, en France, en Allemagne, au Japon et en Australie. Plus d’un tiers des utilisateurs (36%) préférerait se passer des e-mails plutôt que des messageries professionnelles comme Slack ou Teams.

Allons-nous vers la disparition de l'e-mail ? Selon le sondage de Wakefield Research pour Slack, 60% des décideurs informatiques français pensent qu'une autre forme de communication numérique remplacera complètement l’e-mail dans les 3 ans et près d'un sur dix (9%) estime que c’est déjà le cas aujourd'hui. 

Plus de productivité

D'autres chiffres de l'étude prêchent pour la chapelle de Slack dont le but originel était de supplanter les messageries électroniques classiques. Ainsi, si les utilisateurs comprennent que Slack et Microsoft Teams sont des outils pour des tâches différentes, l’enquête fait également ressortir que 79% des utilisateurs déclarent que les plateformes de communication d'entreprise sont très ou extrêmement importantes pour mener à bien leur travail, une déclaration encore plus majoritaire chez les utilisateurs de Slack (88%) contre 71% des utilisateurs de Teams. 

Et pour cause ! Les utilisateurs qui privilégient l‘usage de la plateforme de messagerie professionnelle par conversation sur l’historique e-mail gagnent l’équivalent de 7,5 heures sur une semaine de travail, soit pratiquement une journée supplémentaire chaque semaine.

Pour les utilisateurs de Slack, 40% des réunions téléphoniques ou en vidéo auraient pu être remplacées par des messages Slack. Ce n'est pas prêt de changer. 100% des utilisateurs de Slack veulent continuer à l'utiliser même après la pandémie, notamment pour collaborer au moment qui leur convient le mieux (34%), améliorer l'alignement entre les équipes (34%) et accroître la productivité individuelle (33%).

Microsoft et Audible ont décidé de retirer leur application du marché chinois. En cause, l’intensification des règles de fonctionnement des applications imposées par la Chine. Deux applications de lecture du Coran et de la Bible ont également dû être retirées à la demande du gouvernement. 

Une semaine après sa sortie, l’Exchange on-premises Mitigation Tool (EOMT) de Microsoft a permis une réduction de 45 % des systèmes vulnérables.

L’Exchange On-premises Mitigation Tool (EOMT) présenté ici la semaine dernière montrerait déjà ses effets.

Une semaine après sa sortie, l’outil de Microsoft créé pour lutter contre les problèmes de vulnérabilités zero-day qui affectent ses serveurs Exchange a déjà été téléchargé 25 000 fois, a rapporté le Conseil national de Sécurité de la Maison Blanche, cité par l’Associated Press.

Il aurait déjà réduit de 45 % le nombre de vulnérabilités ProxyLogon de Microsoft Exchange, a précisé le conseil national de Sécurité de la Maison-Blanche.

Attaques sur deux continents

EOMT (Exchange On-premises Mitigation Tool) se veut une solution en un clic pour remédier aux 4 vulnérabilités zero-day utilisées dans les attaques récentes contre des serveurs Exchange. Ces attaques prennent différentes formes comme des shell Web, des cryptomineurs, ou plus récemment une attaque de ransomware du nom de DearCry. Le logiciel est un script Powershell qui simplifie les opérations pour combler les différentes vulnérabilités. il peut être téléchargé ici.

La brèche a été découverte en janvier dernier. Plusieurs failles ont été exploitées par un groupe de hackers chinois dénommé Hafnium. Malgré des patchs, les attaques se sont multipliées en février dernier affectant 250 000 serveurs sur les territoires américains et européens.

Microsoft s'est offert son voisin de Seattle, Suplari, pour apporter plus de visibilité sur les données financières dans Dynamics 365