Cette approche n'est pas récente mais nous l'avons amélioré en continu depuis 5 ans. A l'époque cela prenait un jour et demi, aujourd'hui seulement quelques minutes. Pour le software cela demandait beaucoup de ressources, désormais c'est automatisé. Cela nous a été utile par exemple lorsque Heartbleed a frappé.
Même chose lorsque nous devons intervenir en support sur les réseaux de nos clients, nous définissons tout dès le départ : qui va avoir accès, de qui va-t-il le recevoir et pour combien de temps, avec quelle machine, où doivent être générés les logs d'audit... la traçabilité vaut pour tout le cycle de vie. L'inquiétude concernant de possibles backdoors semble quand même fondée, comme par exemple dans le cas de Juniper Networks... Et il y a une réelle méfiance vis-à-vis des acteurs chinois. Nous sommes présents partout dans le monde, donc en théorie n'importe quel gouvernement pourrait nous demander d'agir de la sorte. Mais nos procédures de sécurité rendent ce type de pratique impossible à mettre en œuvre. En moyenne, sur l'un de nos équipements, 77% des composants sont fabriqués à l'extérieur. De plus, d'un point de vue software, il faudrait justifier du besoin qui a conduit à ce changement. Et les ingénieurs ne sont autorisés qu'à accéder au code sur lequel ils sont censés travailler. Si vous écrivez du code qui n'est pas autorisé, c'est détecté automatiquement lors de la compilation. Le code est compilé sur un serveur de test séparé auquel le développeur n'a pas accès. Le serveur envoie le feedback au développeur et à son supérieur après avoir vérifié sa qualité (design, bonnes pratiques, etc.). Tout est compartimenté en équipes séparées. Nous avons de plus un laboratoire interne en cybersécurité qui effectue ses propres tests indépendamment du reste. Ils vérifient le design, la qualité du code, font des tests de pénétration... Est-ce que vous effectuez aussi des audits externes ? De manière générale, notre philosophie est de dire aux gens de venir tester nos solutions eux-mêmes. Nous faisons visiter nos locaux à des milliers de personnes chaque année à qui nous montrons tout ce que nous faisons en interne. Et pas qu'au niveau hardware ou software mais même pour la validation du personnel. Notre devise est "beaucoup d'yeux et beaucoup de mains". Nous sommes dédiés à l'ouverture, à tous les niveaux. Nous sommes d'ailleurs complètement en faveur de l'open source. De plus, les clients ont eux-mêmes de nombreux fournisseurs, dont les équipements pourraient neutraliser ces vulnérabilités hypothétiques, donc les chances de succès de ce genre de pratiques sont infimes. Il serait bien plus simple, pour avoir un résultat spécifique, de soudoyer quelqu'un dans une entreprise. C'est pour ça qu'on n'est pas très concernés par ces questions sur les backdoors. Si quelqu'un compromettait un de nos équipements, nous le saurions immédiatement. Cela étant dit, il n'y a jamais de garantie à 100%. Je suis sûr que les équipes de Juniper Networks sont très sérieuses, mais le risque zéro n'existe pas. Ex-directeur commercial de relaxnews et de My Little Paris, Thomas Barret a décidé en 2015 de créer son entreprise. Ambition : ré-enchanter nos matins, avec sa gamme d’accessoires siglés The Morning Company. Chose peu commune, il choisit dès le début de son aventure de tenir un carnet de bord, afin de partager ses premiers pas et ses péripéties d’entrepreneur. L’Usine Digitale publie, chaque semaine, ses récits. C’est toujours la même rengaine. Tous les soirs, j’y ai droit. Et le pire, c’est que je ne peux rien répondre. Car elle ne discute pas, ma to do list. Elle compte, elle décompte, et à la fin, elle juge sans concession, unilatéralement : 9 nouvelles tâches – 2 tâches accomplies = bilan calamiteux.
J’ai donc décidé que cette semaine serait une semaine de consultations, de rendez-vous, de discussions et d’échanges au nez (gelé) levé. Même les -3°ambiants de m’arrêteront pas. Et si, à la fin, ma to do list prétend que je ne fais rien, dans le fond, c’est évident, j’avance. L'autorité gouvernementale en charge de la gestion de l'électricité en Israël a été victime cette semaine d'une cyberattaque de grande ampleur. Le ministre de l'Énergie du pays a annoncé la nouvelle mardi 26 janvier lors de la conférence Cybertech, qui se déroulait à Tel Aviv. D'après le Times of Israel, L'attaque a été détectée lundi lors d'une vague de froid qui a vu les températures descendre sous la barre des 0 °C, provoquant une augmentation record de la consommation énergétique du pays. Le virus responsable a été rapidement identifié et les mesures pour le neutraliser prises, mais de nombreux ordinateurs de l'autorité ont dû être paralysés lors de l'opération. Le réseau en lui-même n'a cependant pas été impacté, l'agence gouvernementale n'étant pas directement liée à l'opérateur. L'identité des attaquants n'a pas été dévoilée. Cette attaque survient peu après un blackout du réseau électrique ukrainien, dont certains chercheurs pensent qu'elle pourrait s'avérer être la première cyberattaque ayant causée une panne électrique de grande ampleur. L'équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab a par ailleurs révélé jeudi 28 janvier que les attaques contre les infrastructures critiques ukrainiennes semblent se poursuivre. VU AILLEURS Sous la pression du fonds d’investissement de l'activiste Carl Icahn, Xerox est contraint de se scinder en deux. D’un côté, les solutions historiques d’impression et de traitement de documents. De l’autre, les services basés sur la donnée. Ursula Burns, la PDG de Xerox, est-elle en train de céder à la mode de scission d’entreprise? Après HP, Ebay, Yahoo! ou encore CSC, c'est au tour du célèbre groupe d’impression, de reprographie et de traitement de documents de se diviser. L'information, publiée par le Wall Street Journal, est confirmée par la direction lors de la présentationle 29 janvier 2016 des résultats 2015. ABSENCE DE SYNERGIES INDUSTRIELLES ENTRE LES DEUX ACTIVITÉS Sous la pression du fu fonds d'investissement de l'activiste Carl Icahn, Xerox va se scindeer en deux. D’un côté, l’activité historique de matériels d’impression, de reprographie et des services de traitement de documents, qui représente 90 000 personnes dans le monde et un chiffre d’affaires de près de 9 milliards de dollars. De l’autre, l’activité de services numériques basés sur la donnée dans les domaines des transports, de la santé ou des télécoms, qui représente 40 000 personnes et un chiffre d’affaires d’environ 10 milliards de dollars. Cette branche a été développée à la faveur du rachat en 2010 de la société américaine de services de gestion des processus ACS (Affiliated Computer Services) pour 6,4 milliards de dollars. Elle compte déjà pour près de 55% dans le chiffre d’affaires total. Apriori, il y a peu de synergies industrielles entre les deux activités. L’intérêt de l’intégration est plutôt financier. Le groupe américain misait sur le développement des services, un domaine considéré comme plus porteur, pour compenser le déclin inexorable de l’activité historique d’impression et de reprographie. Le problème d’Ursula Burns, c’est que les résultats de cette diversification ne semblent pas au rendez-vous. Sur les neuf premiers mois de l’année 2015, l’activité dans les services affiche un chiffre d’affaires en baisse de 3% à 7,6 milliards de dollars. C’est moins que la chute de 11% de l’activité dans le document (5,5 milliards). Mais sur le troisième trimestre 2015, les services déplorent une perte de 184 millions de dollars, contre un bénéfice de 227 millions pour les solutions d’impression.
Ex-directeur commercial de relaxnews et de My Little Paris, Thomas Barret a décidé en 2015 de créer son entreprise. Ambition : ré-enchanter nos matins, avec sa gamme d’accessoires siglés The Morning Company. Chose peu commune, il choisit dès le début de son aventure de tenir un carnet de bord, afin de partager ses premiers pas et ses péripéties d’entrepreneur. L’Usine Digitale publie, chaque semaine, ses récits. Dès la troisième ligne, j’ai compris qu’il se passait quelque chose d’anormal. A la cinquième ligne, plus de doute : j’ai senti le muscle surchauffer. Heureusement pour moi, j’ai eu le bon réflexe. J’ai immédiatement lâché le stylo. Parce que l’arrêt de travail pour "claquage musculaire de l’index dans le cadre de l’écriture d’un courrier fournisseur", ça impressionne moyen à la machine à café. En même temps, faut reconnaitre que je ne suis plus tellement entraîné. La dernière fois que j’ai écrit à la main sur autre chose qu’un Post-it®, ça devait être… une carte postale. Mais là, en l’occurence, le fournisseur que j’avais contacté ne voulait ni un Post-it® , ni une carte postale. Et pas non plus d’email (il n’a pas d’ordinateur). Il m’a demandé de lui envoyer ma demande par courrier. Postal. [D’ailleurs pendant un instant je me suis demandé si le mec n’avait pas mis toutes ses économies en actions La Poste, et qu’il tentait une croisade désespérée pour sauver son investissement. Mais non. Même pas.]
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |