La révolution du cloud en entreprise

Cloud Sécurité

Le cloud a fait changer la manière de travailler en entreprise de manière considérable. Grâce au cloud, chaque salarié travaille aujourd’hui différemment 

 

Cloud

 

A commencer par les boites mail et les outils bureautiques intégrés dans le cloud qui ont fortement évolués. Rien que cela a changé notre façon de travailler, notamment en éditant des documents à plusieurs et aussi de travailler en même temps sur une page. Cela a également changé les relations avec les clients, les interactions sont plus fluides et les propositions peuvent être lancée immédiatement et évolue ensuite par itération. Lavantage est que les documents sont partagés et suivis en temps réel.  

Grâce au cloud, l’information va beaucoup plus vite aujourd’hui. De plus, les échanges par mail sont en baisse mais l’organisation collaborative en entreprise a évolué avec des outils comme Teams, Slack ou des solutions comme Open Source. Ces outils permettent de créer des équipes de travail et de faciliter les projets collaboratifs. Le cloud permet d’amener les outils de travail numérique à tout le monde et n’importe où et sont disponibles facilement. Il suffit seulement de se connecter de manière sécurisée pour échanger avec ses collègues. Maintenant, notre PC et notre Smartphone sont devenus notre bureau.  

Le cloud change profondément le rôle de l’informatique dans l’entreprise. Les différents départements informatiques peuvent s’occuper des tâches plus diverses et cela devient une création de valeur ajoutée. Le responsable cloud de l’entreprise est responsable de gérer de la valeur et de développer les applications dans le cadre d’un modèle Saas (Service as a Software). Que ce soit pour accompagner les employés ou les prestataires externes, le cloud permet de créer des opportunités d’affaires. La grande force du cloud est de permettre l’accès instantané aux données et services aux salariés et aux clients.  

Aujourd’hui, les chefs d’entreprise ont la possibilité de piloter l’intégralité de leur organisation à partir d’un seul endroit. Les entreprises deviennent tout simplement plus faciles à gérer, à cela s’ajoutent des coûts minimes que les sociétés sont capables d’envisager alors qu’elles s’agrandissent vers de nouveaux marchés.  

 

Perenne-It peut vous accompagner dans la transmission vers le Cloud et la Sécurité  

Cloud Computing

Office 365 la cible facile des hackers

Cloud Cyberattaque Cybersécurité Microsoft

Microsoft a pointé plusieurs faillent qui permettraient de contourner les systèmes de détections de liens malveillants de la plateforme Office 365.

 

Office 365

 

Le géant Américain est l’enseigne la plus ciblée par les attaques de phishing, majoritairement à cause du service en ligne de Microsoft : office 365. La plateforme rassemble des logiciels de messagerie, de stockage de fichiers, de bureautique et de travail en commun, principalement OneDrive et SharePoint. Des applications qui deviennent une cible pour les hackers à la chasse aux informations et aux fichiers sensibles.  

Une étude diffusée récemment par Ponemon montre que 52% des informations confidentielles des sociétés questionnées sont stockées sur SharePoint. Que cela concerne des secrets commerciaux ou des renseignements financiers, SharePoint abrite ces informations stratégiques pour les sociétés, dont la diffusion serait capable de causer des dommages irréparables.  

Il faut savoir qu’un hacker peut se baser sur une seule combinaison identifiant/mot de passe fondé pour démarrer des attaques de spear-phishing depuis l’intérieur de l’entreprise et se faire passer pour un employé. Tout cela dans le but d’avoir un gain financier prenant la forme de virements bancaires, cartes cadeaux, rançons, etc. En plus, il sera capable de récupérer d’autres informations d’authentification Office 365 pour infiltrer de nouvelles entreprises.  

Les hackers s’infiltrent dans les entreprises 

Le phishing devient une attaque de plus en plus sophistiquée, les sites web de phishing sont en effet conçus pour imiter avec détail des sites légitimes, par exemple des pages de connexion d’Office 365. De plus, pour ne pas être détecté par les filtres de messageries, les hackers inclus dans leurs mails un vrai lien de page d’Office 365 qui redirige ensuite vers un site de phishing. Pour une attaque de spear phishing, l’email n’inclut pas de lien. Ce genre d’attaque ainsité sur la personnalisation des profils. Beaucoup de malfaiteur analysent des profils d’employés sur les réseaux afin de découvrir leurs centres d’intérêt et leurs habitudes. Cela leur permet de créer un email personnaliser pour attirer leur attention.  

Nous conseillons comme le propose également IDC d’ajouter un niveau de protection à Office 365 afin de compléter les solutions de Microsoft. Il est important que les entreprises aillent au-delà des solutions classiques qui reposent sur des fonctions de détection obsolète 

Nouvelle vulnérabilité sur les processeurs Intel

Cloud Cyberattaque Cybersécurité

Une nouvelle vulnérabilité vient d’être découverte sur les processeurs Intel. Cette faille appelée “YAM” est assez similaire de Meltdown et Spectre, détectées il y a un peu plus d’un an.       

 

Processeur Intel

 

C’est l’éditeur de logiciels de sécurité Bitdefender qui a découvert cette faille affectant les processeurs d’Intel les plus récents. Cette nouvelle vulnérabilité met en échec les protections de l’architecture du processeur.  En 2018, les failles intitulées Meltdown et Spectre avaient fait beaucoup de bruit car elles montraient un problème de conception dans les processeurs Intel et AMD.  

YAM est semblable à Meltdown car elle permet de passer au-delà des protections au niveau même de l’architecture du processeur. Elle permet notamment à des applications, n’ayant pas d’accès privilégiés, de dérober des informations en mode mémoire et en mode noyau sur l’ordinateur affecté. Pour rappel, le mode noyau permet d’accéder sans barrière à la totalité de la mémoire physique d’un ordinateur. Ce genre de faille peut être exploité dans le cadre d’attaques très ciblées qui nécessiteraient des privilèges importants à l’échelle du système ou une compromission intense du système d’exploitation. De plus, cela a un impact pour les fournisseurs de service cloud et de multi-Cloud, car n’importe qu’elle personne “proche” aux attentions malveillantes serait potentiellement en mesure d’en profiter et d’accéder à des données appartenant à d’autres utilisateurs.  

Comme solution de remédiation, Bitdefender a partagé de manière privée la preuve de concept avec Intel, elle a été testée volontairement avec succès sur des microarchitectures Intel Ivy Bridge, Haswell, Skylake et Katy Lake. L’éditeur précise que les correctifs de type microcodes remédieront partiellement au problème car cette vulnérabilité se base sur un défaut de conception au niveau du matériel. Actuellement, Bitdefender et ses partenaires travaillent sur un correctif situé au niveau de l’hyperviseur via des technologies de sécurité telles que Bitdefender HVI.

YAM est une vulnérabilité particulièrement importante qui ne nous rassure pas quant à la protection des données sur les services cloud. Avec le climat de défiance qui règne actuellement dans le cyberspace, cela nous rappelle qu’il est fondamental de se protéger face aux menaces.

Build 2019 : Retour sur la keynote de Microsoft

Cloud Intelligence artificielle Microsoft

Le 6 mai dernier a eu lieu la conférence de Microsoft à Seattle, ça été l’occasion pour la firme de Redmond de mettre ces nouveautés en avant.  

 

Microsoft

 

Comme chaque année, le CEO de Microsoft s’adresse aux développeurs lors de la conférence Build afin de faire les annonces sur la stratégie de l’entreprise. Cette année, l’accent a été mis sur l’intelligence artificielle, la vie privée mais également la réalité augmentée. Microsoft a notamment présenté son navigateur de recherche Edge, désormais passé sous Chromium avec pour objectif de concurrencer Google Chrome. Afin de convaincre encore plus de monde, Microsoft insiste sur la sécurité et la protection des données de son moteur de recherche. De plus, des paramètres seront mis en place afin d’assurer la confidentialité sur trois niveaux d’intensité.  

L’entreprise a également décidé d’améliorer son assistance vocale “Cortana” avec une intelligence artificielle capable de mieux comprendre les contextes des discussions. Cela aura la forme d’une véritable assistance à l’écriture et à la mise en forme avec la possibilité de proposer des phrases plus pertinentes. Microsoft souhaite aussi proposer sa nouvelle fonction “Ideas” pour Word qui est un système de suggestion. Le but étant d’avoir une véritable assistance à l’écriture et à la mise en forme capable de suggérer des phrases plus pertinentes. Ces nouveautés sur Word devraient être disponibles dès l’automne 2019.  

D’autre part, Microsoft propose une nouvelle catégorie d’Azure Cognitive Service appelée “Décision” qui permettra d’intégrer des processus de prise de décision plus performants basés sur l’IA dans les applications. Derrière cette catégorie, on peut trouver un service appelé Personalizer qui utilise l’apprentissage par renforcement pour aider les applications à mieux adapter les recommandations à des utilisateurs spécifiques.  

Pour continuer dans l’intelligence artificielle, Microsoft a souhaité rendre Azure Search accessible au grand public. Cela permettra aussi d’avoir une nouvelle capacité de stockage ce qui va permettre aux développeurs d’utiliser les résultats de la recherche cognitive pour les appliquer aux visualisations de données Microsoft Power BI ou aux modèles d’apprentissage automatique.  

 

Perenne’IT partenaire certifié de Microsoft :

 

Office 365 !

Microsoft Azure

Cloud Computing : très avantageux pour les entreprises !

Cloud

La technologie du Cloud est de plus en plus présente dans les entreprises et les intérêts deviennent sont nombreux et cette solution ne cesse de gagner en popularité. Les solutions cloud offrent des avantages que nous allons détailler.  

Cloud

Même si ce sont les grandes entreprises qui ont le plus recours au cloud, les PME et startup ont beaucoup d’avantages à bénéficier de cette technologie 

Le cloud computing est idéal pour le développement et les tests. On peut trouver un large éventail d’offre sur le marché telle qu’Azure, AWS… et divers hybrides qui permettent de développer et de tester votre site web adapté à vos besoins.  

Le cloud permet également de se faciliter la tâche pour de nombreuses activités (traiter des paiements, stocker les données de l’entreprise, suivre les ventes etc… Le cloud permet de faire tout cela sans vous soucier de la mise en place d’un réseau d’ordinateurs de bureau et d’embaucher des employés pour le maintenir. Tout cela engendre une forte réduction des dépenses de l’entreprise. De plus, il n’est pas obligatoire de réaliser un investissement important car les fournisseurs cloud proposent des abonnements mensuels. Cela rend possible l’accès aux produits cloud sans avance de capital.  

La première qualité du cloud est de pouvoir accéder à des fichiers et à des données variées partout et à partir de n’importe quel appareil. Les employés peuvent ainsi travailler à partir de n’importe quel endroit qu’ils choisissent et ne sont pas enchaînés à leurs bureaux. Même si vos employés sont répartis dans le monde entier, vous pouvez rassembler les rassembler sous un toit virtuel à grâce au cloud.  

Grâce aux systèmes de sauvegarde du cloud, il est possible de récupérer des fichiers malencontreusement supprimés. La plupart des applications de stockage en cloud permettent de choisir une variété de solution gratuites et premium comme Microsoft SkyDrive et Amazon S3, pour stocker et synchroniser vos données facilement.  

 

Cloud computing

 

Quels sont les différents types de cloud  

  • Le matériel, le logiciel appartient au fournisseur. Le cloud public s’adapte à chaque utilisation. Il permet de bénéficier d’un serveur dédié avec la scalabilité et la flexibilité du cloud mutualisé grâce à l’utilisation d’un serveur virtuel VMware.  
  • Le cloud privé est l’ensemble des ressources cloud de l’entreprise utilisé de manière exclusive. Le cloud peut se trouver physiquement dans le centre de données local de l’entreprise ou alors il peut être loué par le fournisseur.   
  • Le cloud hybride est à mi-chemin entre le cloud privé et le cloud public. Il garantit la sécurisation des données scalables et permet de créer un environnement scalable sur un cloud public avec de bonnes performances.  

 

Cloud Computing