Crise sanitaire : comment recourir au télétravail en toute sécurité ? Dans le contexte d’urgence lié à la pandémie du Covid-19, le déploiement du télétravail est devenu inévitable.
Sa mise en œuvre nécessite toutefois de prendre des précautions du côté du salarié comme de l’employeur pour éviter d’ajouter une crise cyber à la crise sanitaire. Tout salarié concerné a ainsi le droit d’accéder à distance aux ressources et informations, potentiellement sensibles ou critiques, et doit prendre des mesures pour éviter de mettre en danger la sécurité de l’information de son entreprise. Orange investit en masse dans le SD-WAN. Combinant différentes liaisons WAN physiques en un seul réseau logique à des capacités de priorisation du trafic pour accélérer la performance applicative, les technologies SD-WAN sont en pleine expansion.
L'entité services IT du premier opérateur mobile et télécom français, Orange Business Services, l'a bien compris et en fait un pilier de son développement. En tablant sur 35% de l'activité groupe en 2023 comme annoncé dans son programme Engage 2025, Orange s'appuie plus que jamais sur son entité services IT comme pierre angulaire de son business. Windows 10 fonctionne désormais sur un Galaxy S8 et d'autres smartphones Android. Société Générale lance Oppens pour aider les TPE/PME à renforcer leur cybersécurité. Société Générale a annoncé ce 27 février le lancement de sa start-up "maison" baptisée Oppens.
Née au sein du programme d'interpreunariat lancé il y a deux ans, la jeune pousse a pour but d'aider les TPE/PME à améliorer leur cybersécurité souvent mise à mal. Plus de 60% des entreprises françaises de taille moyenne ont été victimes d'une attaque informatique en 2018, d'après un rapport du cabinet Forrester publié le 23 avril 2019. Le groupe bancaire français explique qu'Oppens est né du constat suivant : "la cybersécurité est un sujet de préoccupation pour les dirigeants qui l’évoquent de plus en plus fréquemment dans la relation privilégiée qu’ils ont avec leur conseiller bancaire". L'idée derrière est de mettre "l'expertise en cybersécurité de la banque aux services des TPE/PME". 6 mois d’incubation Oppens procède en trois étapes.
Le monde bancaire s'aventure dans la cybersécurité. Une faille dans sudo ouvre un accès root aux utilisateurs Linux. La faille CVE-2019-14287 exploite un bug dans la ligne de commande sudo utilisée dans la grande majorité des systèmes Linux mais aussi Unix.
Elle peut permettre de procurer à de simples utilisateurs des accès root. Comme tout système d'exploitation, Linux est loin d'être infaillible. L'une des dernières vulnérabilités découvertes touche sudo (substitute user do), sa plus célèbre ligne de commande, qui permet de conférer à n'importe quel utilisateur des droits d'accès racine. « Lorsque sudo est configuré pour permettre à un utilisateur d'exécuter des commandes en tant qu'utilisateur arbitraire via le mot clé ALL dans une spécification Runas, il est possible d'exécuter des commandes en tant que root en spécifiant l'ID utilisateur -1 ou 4294967295 », indique Todd Miller, responsable du projet Sudo depuis près de 27 ans. Toutes les versions de Sudo antérieures à la v1.8.28 sont concernées et il est plus que conseillé d'effectuer la mise à jour. Avec la fin de Windows 7, la Corée du Sud va migrer sur Linux. Avec la fin du support de Windows 7, le gouvernement sud-coréen a élaboré une stratégie pour migrer à grande échelle sur un OS Linux.
Si Microsoft insiste pour que les utilisateurs sous Windows 7 migrent sur Windows 10, il existe aussi une autre solution : basculer sur Linux. C’est le choix pris par le gouvernement sud-coréen. Profitant de la fin du support de Windows 7, il veut accélérer sur son plan de remplacement par un OS open source Linux.
Ce projet a été initié en mai dernier et le ministère de l’administration publique prévoit une migration progressive jusqu’en 2026. Selon un article de journal coréen, Newsis, plusieurs solutions sont envisagées : Cloud OS, Harmonica OS et Tmax OS. Le Cloud est-il vraiment si sûr pour nos données ? Jadis, la cause principale des pertes de données était le vol ou la perte de bandes de sauvegarde et des ordinateurs portables… souvent oubliés sur les banquettes arrière des taxis ou dans les lieux publics !
Mais tout cela a changé lorsque les données au repos (stockées) ont été chiffrées par défaut sur les appareils portables, faisant de leur perte une simple nuisance au-delà du coût de remplacement du matériel. De fait, la technologie permettait d’atténuer un problème très humain, et cela a renforcé la tolérance aux pannes de l’entreprise. Car il n’est évidemment pas normal qu’une seule défaillance mineure, comme l’oubli d’un ordinateur portable dans une voiture, suffise à compromettre les données de toute une organisation. Et bien, c’est exactement de ce type d’approche, de cette même tolérance aux défaillances prévisibles, dont nous avons aujourd’hui besoin dans le Cloud ! Mais nous n’y sommes malheureusement pas encore tout à fait… Enfin, les pratiques diffèrent également. Decathlon a fait face à une fuite massive de 123 millions de données personnelles. Le groupe français d'équipement sportif Decathlon a été confronté à une fuite de 123 millions de données personnelles, d'après un article d'Empordà publié le 24 février 2020.
La plupart des informations concernent des employés espagnols et, dans une moindre mesure, britanniques.