Build 2019 : Retour sur la keynote de Microsoft

Cloud Intelligence artificielle Microsoft

Le 6 mai dernier a eu lieu la conférence de Microsoft à Seattle, ça été l’occasion pour la firme de Redmond de mettre ces nouveautés en avant.  

 

Microsoft

 

Comme chaque année, le CEO de Microsoft s’adresse aux développeurs lors de la conférence Build afin de faire les annonces sur la stratégie de l’entreprise. Cette année, l’accent a été mis sur l’intelligence artificielle, la vie privée mais également la réalité augmentée. Microsoft a notamment présenté son navigateur de recherche Edge, désormais passé sous Chromium avec pour objectif de concurrencer Google Chrome. Afin de convaincre encore plus de monde, Microsoft insiste sur la sécurité et la protection des données de son moteur de recherche. De plus, des paramètres seront mis en place afin d’assurer la confidentialité sur trois niveaux d’intensité.  

L’entreprise a également décidé d’améliorer son assistance vocale “Cortana” avec une intelligence artificielle capable de mieux comprendre les contextes des discussions. Cela aura la forme d’une véritable assistance à l’écriture et à la mise en forme avec la possibilité de proposer des phrases plus pertinentes. Microsoft souhaite aussi proposer sa nouvelle fonction “Ideas” pour Word qui est un système de suggestion. Le but étant d’avoir une véritable assistance à l’écriture et à la mise en forme capable de suggérer des phrases plus pertinentes. Ces nouveautés sur Word devraient être disponibles dès l’automne 2019.  

D’autre part, Microsoft propose une nouvelle catégorie d’Azure Cognitive Service appelée “Décision” qui permettra d’intégrer des processus de prise de décision plus performants basés sur l’IA dans les applications. Derrière cette catégorie, on peut trouver un service appelé Personalizer qui utilise l’apprentissage par renforcement pour aider les applications à mieux adapter les recommandations à des utilisateurs spécifiques.  

Pour continuer dans l’intelligence artificielle, Microsoft a souhaité rendre Azure Search accessible au grand public. Cela permettra aussi d’avoir une nouvelle capacité de stockage ce qui va permettre aux développeurs d’utiliser les résultats de la recherche cognitive pour les appliquer aux visualisations de données Microsoft Power BI ou aux modèles d’apprentissage automatique.  

 

Perenne’IT partenaire certifié de Microsoft :

 

Office 365 !

Microsoft Azure

Cloud Computing : très avantageux pour les entreprises !

Cloud

La technologie du Cloud est de plus en plus présente dans les entreprises et les intérêts deviennent sont nombreux et cette solution ne cesse de gagner en popularité. Les solutions cloud offrent des avantages que nous allons détailler.  

Cloud

Même si ce sont les grandes entreprises qui ont le plus recours au cloud, les PME et startup ont beaucoup d’avantages à bénéficier de cette technologie 

Le cloud computing est idéal pour le développement et les tests. On peut trouver un large éventail d’offre sur le marché telle qu’Azure, AWS… et divers hybrides qui permettent de développer et de tester votre site web adapté à vos besoins.  

Le cloud permet également de se faciliter la tâche pour de nombreuses activités (traiter des paiements, stocker les données de l’entreprise, suivre les ventes etc… Le cloud permet de faire tout cela sans vous soucier de la mise en place d’un réseau d’ordinateurs de bureau et d’embaucher des employés pour le maintenir. Tout cela engendre une forte réduction des dépenses de l’entreprise. De plus, il n’est pas obligatoire de réaliser un investissement important car les fournisseurs cloud proposent des abonnements mensuels. Cela rend possible l’accès aux produits cloud sans avance de capital.  

La première qualité du cloud est de pouvoir accéder à des fichiers et à des données variées partout et à partir de n’importe quel appareil. Les employés peuvent ainsi travailler à partir de n’importe quel endroit qu’ils choisissent et ne sont pas enchaînés à leurs bureaux. Même si vos employés sont répartis dans le monde entier, vous pouvez rassembler les rassembler sous un toit virtuel à grâce au cloud.  

Grâce aux systèmes de sauvegarde du cloud, il est possible de récupérer des fichiers malencontreusement supprimés. La plupart des applications de stockage en cloud permettent de choisir une variété de solution gratuites et premium comme Microsoft SkyDrive et Amazon S3, pour stocker et synchroniser vos données facilement.  

 

Cloud computing

 

Quels sont les différents types de cloud  

  • Le matériel, le logiciel appartient au fournisseur. Le cloud public s’adapte à chaque utilisation. Il permet de bénéficier d’un serveur dédié avec la scalabilité et la flexibilité du cloud mutualisé grâce à l’utilisation d’un serveur virtuel VMware.  
  • Le cloud privé est l’ensemble des ressources cloud de l’entreprise utilisé de manière exclusive. Le cloud peut se trouver physiquement dans le centre de données local de l’entreprise ou alors il peut être loué par le fournisseur.   
  • Le cloud hybride est à mi-chemin entre le cloud privé et le cloud public. Il garantit la sécurisation des données scalables et permet de créer un environnement scalable sur un cloud public avec de bonnes performances.  

 

Cloud Computing

Le RGPD face aux arnaques 

RGPD

Des escrocs profitent du Règlement Général sur la protection des données pour arnaquer des entreprises, des associations et des particuliers en proposant des offres complètement bidon. Déjà plusieurs organisations déclarent avoir été manipulées.  

 

RGPD

 

Le RGPD s’impose à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou en tant que sous-traitant. Il faut néanmoins que l’organisation réside dans l’Union européenne ou alors que son activité soit liée avec des résidents européens.  Depuis le 25 mai 2018, des organisations se font démarcher par des sociétés proposant des prétendus services de mise en conformité au RGPD. Ces escroqueries se réalisent par des mails, par fax ou avec des panneaux publicitaires.  

Les offres proposées sont parfois réalisées de manière agressive et prétendent que des sanctions suivront en cas de non action.  Ces surprenantes tentatives d’escroquerie se font également par fax. Les grands groupes ne sont pas du tout inquiétés par ces démarches mais il est possible que des PME se sentent dos au mur face à ce genre de message. La CNIL a formulé plusieurs recommandations pour mettre en garde les entreprises face à ses menaces. L’organisation dénonce des démarchages peu scrupuleux et insiste sur l’accompagnement pour établir une démarche de la sorte « La mise en conformité nécessite plus qu’un simple échange ou l’envoi d’une documentation sur le RGPD. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données, pour identifier les actions à mettre en place et assurer un suivi ».  

Souvent les soi-disant prestataires « RGPD » se disent mandatées par les pouvoirs publics et proposent des prestations onéreuses, ce qui peut être trompeur pour les organisations ayant peu de connaissance dans ce domaine.  

Il est important de vérifier un certain nombre d’informations avant d’engager une entreprise :  

  • Se renseigner sur l’identité de l’entreprise sur internet.  
  • La nature des services proposés et les dispositions contractuelles ou précontractuelles.  
  • Se méfier des entreprises développant une communication émanant d’un service public qui prendrait une forme officielle. 
  • Avoir le réflexe de ne jamais effectuer de virement d’argent censé stopper une action contentieuse. 
  • Ne prendre aucune décision dans l’urgence et prendre le temps d’analyser l’offre proposée et d’y réfléchir (lire les dispositions contractuelles ou précontractuelles.  

 

Découvrez notre offre de diagnostic RGPD :  

https://www.perenne-it.fr/expertise/diagnostic-rgpd-perenneit/ 

Powershell l’associé préféré des hackers

Cyberattaque Cybersécurité Microsoft

Windows PowerShell est un interpréteur de commandes et un langage script conçu pour les tâches d’administration du système. Les commandes PowerShell permettent de gérer des infrastructures Windows.  

 

PowerShell

 

La version 7 très attendue  

PowerShell offre de nombreuses commandes qui facilitent les tâches d’administration du système. Il prend notamment en charge un large choix de tâches telles que l’administration d’Active Directory, la gestion des utilisateurs et des autorisations et l’extraction de données relatives aux configurations de sécurité. De plus, PowerShell est maintenant disponible sur Linux et sur macOS et Microsoft a annoncé la sortie prochainement de la version 7 de PowerShell. Cela s’explique par la popularité croissante de PowerShell notamment dû à la progression très rapide des lancements de PoweShell, en particulier dans les environnements Linux.  

Avec la version 7, Microsoft à une ambition qui est de pousser au remplacement complet de Windows Powershell 5.1. L’objectif étant de permettre aux utilisateurs de Windows Powershell et Powershell Core d’utiliser la même version de Powershell pour tout automatiser entre Windows, Linux et macOSMicrossoft souhaite aussi garantir un haut niveau de comptabilité avec les modules Windows Powershell. La version 7 devrait pouvoir assurer une comptabilité de plus de 90% avec les modules Windows Powershell en s’appuyant sur Net Core 3.0.  

 

Hacker

 

Une aubaine pour les cyber-attaquants  

D’après un rapport publié par Red Canary, Powershell serait utilisé par les cyber-délinquants. Les explications avancées par Red Canary sont que PowerShell est inclus par défaut dans chaque système d’exploitation depuis 2009. Son ubiquité a contribué à sa popularité parmi les adversaires. Ce logiciel très puissant donne possibilité de réaliser une multitude de tâches d’administration et d’automation avec un utilitaire qui est rarement contraint, il est aussi très peu blocable.  

L’utilisation de Powershell par les attaquants est loin d’avoir reculé. Kaspersky a souligné que l’utilisation de ce framework était croissante, notamment lorsqu’il s’agit de réduire les capacités d’attribution des attaques. En décembre 2018, MacAfee faisait une progression de 24 % du nombre de nouveaux scripts Powershell malicieux au troisième trimestre. Symantect à relever une tendance comparable en assurant que l’utilisation de scripts powershell malveillants a augmenté de 1000 % l’année dernière. Même si Symantec bloque 115 000 scripts Powershell malveillants par mois, cela représente moins d’un pour cent de leur utilisation globale. De plus, les hackers à l’origine du rançongiciel LockerGoga semble également mettre à profit Powershell 

La fin de Windows 7 dès 2020

Microsoft

Microsoft a annoncé la fin des mises à jour de sécurité sur Windows 7 en janvier 2020. Toutes les entreprises devront alors migrer vers Windows 10 sous risque d’être une cible facile pour les hackers.  

 

Windows 7

 

Des notifications vont être lancées pour prévenir la fin du support de ce système d’exploitation. Microsoft parle d’un rappel de courtoisie qui servira d’alerte pour les utilisateurs de Windows 7. La forme exacte des notifications n’a pas été dévoilée mais Microsoft assure que ses alertes seront conçues pour fournir de l’information, une option sera tout de même proposée pour permettre de ne plus recevoir ses notifications à l’avenir. Certaines entreprises auront la possibilité d’avoir une extension de support en mettant la main à la poche avec l’offre Windows 7 Extended Security Updates (ESU). Cependant, les coûts de ce support seront élevés et augmenteront chaque année. De plus, la disponibilité des patchs payants prendra finalement fin en janvier 2023. Aujourd’hui, la part d’utilisateurs de Windows 7 représente plus de 38 % des utilisateurs et Windows 10 représente plus de 40 % des utilisateurs de Windows.  

 

Quels sont les risques ?  

Le message de Microsoft est clair, « Même si vous pouvez continuer à utiliser votre PC sous Windows 7 sans mise à jour continue des logiciels et de la sécurité, vous pourrez être exposé à un risque accru de virus et logiciels malveillants ». Après 2020, si les entreprises qui utiliseront Windows 7 et qui n’achèteront pas le support étenduprésenteront un risque important même avec un pare-feu, un antivirus et des protections anti phishing. Les risques et les coûts liés aux attaques potentielles dépassent les coûts du support étendu et des mises à niveau tant sur le plan matériel que logiciel. Les responsables IT qui auraient choisi de ne pas passer sur Windows 10 pourront être accusés de malversation si leur entreprise est victime d’une attaque qui se révèle matériellement significative.  

Selon nous, la solution la moins coûteuse est de remplacer ses anciens matériels sous Windows 7 par de nouveaux PC et par un système d’exploitation en cours. Il faut tout de même prendre une décision rapidement car le 14 janvier 2020 arrive vite.