Recap IT : Failles Meltdown/Spectre, Show voitures autonomes au CES, ITV Jean-Christophe Laissy, DSI de Veolia et personnalité IT 2017

Cette semaine, le principal intérêt de nos lecteurs était porté sur les conséquences des failles Meltdown/Spectre. Nous avons également interviewé notre personnalité IT de l’année 2017 : Jean-Christophe Laissy, DSI de Veolia. Enfin, Darty a écopé d’une amende de 100 000 euros infligée par la CNIL.

Failles Spectre/Meltdown : Tous les regards se sont portés cette semaine sur les conséquences des failles Meltdown et spectre sur les terminaux mobiles, les PC et les serveurs vendus depuis 10 ans partout dans le monde. Si l’arrivée des premiers correctifs de Microsoft, Apple et même Nvidia a permis de limiter les dégâts, une chute des performances a été constatée sur certaines machines.

Une faille critique dans Intel AMT expose les PC. Une vulnérabilité dans la solution de contrôle d’accès à distance et de maintenance Intel Active Management Technology met à risque des millions de PC dans le monde. Cette dernière permet à un pirate ayant un accès physique au poste de contourner les identifiants de connexion, mots de passe BIOS ou encore Bitlocker.

Microsoft corrige 56 failles de sécurité en janvier : Sur sa mise à jour de sécurité de janvier, Microsoft corrige 16 failles critiques sur un total de 56 correctifs livrés, incluant un patch pour le lecteur Flash d’Adobe.

Apple encore embourbé dans une faille MacOS : Deux mois à peine après la découverte dans MacOS High Sierra d’une faille de sécurité permettant un accès admin en mode root sans mot de passe, une seconde a été signalée. Apple mène un audit sur la qualité de ses processus de développement pour éviter d’autres faux pas.

Jean-Christophe Laissy, DSI Veolia : « La DSI prend le chemin du serverless et de l’IA » : Elu personnalité IT de l’année par les lecteurs du Monde Informatique, Jean-Christophe Laissy, DSI de Veolia, revient sur son parcours, les projets menés dans le domaine de l’Industrie 4.0 reposant sur les piliers technologiques du cloud, de l’analytique et de l’IoT . L’occasion également de faire un point sur la place de l’informatique dans l’entreprise et son positionnement face aux start-ups.

Callcredit recourt à l’apprentissage machine pour repérer les fraudeurs : L’apprentissage machine pourrait faire économiser des millions de livres aux organismes de crédit. C’est ce qu’a affirmé l’agence d’évaluation du crédit britannique Callcredit après avoir testé le service Microsoft Azure Machine Learning pour repérer les demandes frauduleuses et évaluer la solvabilité d’emprunteurs potentiels.

Darty écope d’une amende de 100 000 euros infligée par la CNIL : La CNIL a infligé une amende de 100 000 euros à Darty pour un formulaire non-sécurisé accessible dans sa GRC de SAV sous Eptica. L’éditeur n’a pas fait de commentaire, notamment sur les éventuels autres clients touchés.

Autre événement cette semaine, le CES 2018, toujours à Las Vegas. Au programme cette année, une grosse pincée de voitures autonomes, une alliance entre Ford et Qualcomm dans ce même domaine, La Poste qui lance un carnet de santé numérique, AMD qui dévoile sa roadmap Ryzen/Vega 2018, le Lab RH qui emmène des start-ups RH au CES ou encore le WPA3 qui arrive pour renforcer la sécurité du WiFi.

ITV Pascal Roche (Sacem) : « Nous voulons une plateforme centrée sur la data » : Récent successeur de Véronique Sinclair à la tête de la DSI de la Sacem (Société des Auteurs, Compositeurs et Editeurs de Musique), Pascal Roche achève les projets en cours tout en apportant une vision pour mieux orienter le SI vers la future plateforme de la Sacem. Intelligence artificielle, API management et blockchain sont dans les tuyaux.

RGPD et renégociations collectives au coeur des voeux 2018 de Syntec Numérique : Le cap des 2000 adhérents franchi, Syntec Numérique a inscrit quatre chantiers prioritaires sur ses tablettes 2018 lors de la présentation de ses voeux.

Mounir Mahjoubi dédramatise le chaos au CNNum : Le secrétaire d’Etat chargé du Numérique, Mounir Mahjoubi, est revenu sur l’épisode tragi-comique de la réorganisation des membres et de la direction du Conseil national du numérique de décembre dernier. Il faudra patienter pour connaitre sa nouvelle composition.

Avec Azure Cosmos DB, Microsoft rivalise avec DynamoDB d’AWS : Lancée officiellement par Microsoft en mai 2017, la base de données cloud Cosmos DB suscite un intérêt croissant. Sur le classement des bases les plus populaires établi par DB-Engines, elle a déjà doublé BigQuery de Google et Redshift d’Amazon Web Services, ce qui en fait un concurrent sérieux pour les autres bases cloud d’AWS.

Les cryptomonnaies bientôt boutées hors de Chine : Alors que la Chine met un frein à l’utilisation du Bitcoin – et que la Corée du Sud s’interroge sur le sort à réserver aux plateformes d’échanges de monnaies virtuelles -, les questions autour de la régulation des cryptomonnaies se multiplient.

BNP Paribas AM teste les transactions blockchain : Après BNP Paribas CIB il y a un an, c’est BNP Paribas Asset Management qui a mis en place un POC sur la technologie blockchain pour les transactions sur fonds.

Tout ce que l’on sait sur le Samsung Galaxy S9 : Alors que le Galaxy S8 semble encore tout frais, DJ Koh, le président de la division mobile de Samsung a confirmé que le constructeur profiterait du Mobile World Congress (du 26 février au 1er mars) pour lancer le Galaxy S9.

Après le stockage objet, Igneous Systems attaque la sauvegarde hybride : Exploitant toujours ses nano-serveurs reposant sur des disques durs ou des SSD équipés d’une carte contrôleur réseau, Igneous étend son offre en proposant des solutions de sauvegarde et d’archivage hybride, en local et dans le cloud.

Bonitasoft 7.6 accélère les déploiements sur AWS : Avec la version 7.6 de sa plateforme de développement low code, Bonitasoft vient de livrer un add-on de déploiement en continu. Celui-ci permet d’automatiser le déploiement des applications dans le cloud d’AWS et sur site.

Les 12 travaux d’Hercule des DSI : De la sécurité de l’IoT au datamanagement en passant par la mise à niveau des systèmes legacy, les DSI ont de quoi faire des cauchemars la nuit. Zoom sur ceux qui les empêchent le plus de dormir.

chevron_left
chevron_right