Alors que plusieurs enquêtes avaient identifié l’existence d’un deuxième malware appelé Supernova, voici que les résultats de recherche d’une entreprise de cybersécurité l’attribuent à une organisation chinoise.

On l’avait presque oublié. Supernova, un deuxième malware au sein d’Orion d’abord identifié par les équipes de Google en décembre dernier, donne une tournure à l’affaire Solorigate toujours plus géopolitique. Après la Russie, responsable désigné par les États-Unis pour le malware Sunburst, voici que la Chine y aurait également pris part.

Supernova, un web shell .NET également infiltré dans l’application Orion, proviendrait d’un espion d’origine chinoise appelé Spiral, ont révélé les résultats de recherche de SecureWorks, une entreprise de cybersécurité américaine, dans un article de blog publié le 8 mars 2021.

Les deux attaques sur Orion ne sont pas reliées selon les conclusions de SecureWorks.

Plus de 1000 ingénieurs derrière l’attaque

Spiral aurait exploité une vulnérabilité d’identification API (intitulée CVE-2020-10148) chez Orion pour exécuter un script de reconnaissance et implanté Supernova.

Bien que les web shells en .NET soient relativement communs, celui utilisé dans le cadre de Supernova témoigne d’un grand niveau de sophistication, ont écrit les chercheurs de Unit 42, un laboratoire rattaché à Palo Alto Networks, dans un article, le 17 décembre 2020.

Dans une interview pour la chaîne américaine CBS, le directeur de Microsoft Brad Smith avait estimé que plus de 1000 ingénieurs étaient derrière l’attaque de SolarWinds, la qualifiant de la « plus sophistiquée et importante que le monde ait jamais vu ».

Le ministère de la Transformation et de la fonction publique a dévoilé son plan numérique pour garantir le Cloud souverain à l’échelle européenne. Un « cloud de confiance » qui ambitionne de se protéger des lois d’exterritorialités américaines tout en autorisant Google ou Microsoft, par exemple, de licencier certaines technologies.

Après plusieurs tentatives avortées en ce sens, le gouvernement d’Emmanuel Macron a présenté une stratégie visant à inscrire la France dans un plan d’ambition de Cloud souverain. Et il n’a pas manqué au passage d’y apporter une touche de désormais célèbre « en même temps » macronien.

Le gouvernement de la Transformation et de la fonction publiques a dévoilé les contours de sa stratégie nationale pour le Cloud, lors d’une conférence de presse, lundi dernier, fruit d’une réflexion de deux années a précisé, en préambule, Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance.

Cette stratégie, en trois axes, consiste à développer un label « Cloud de confiance » auprès des entreprises pour leur garantir une protection de leur données, moderniser l’action publique grâce aux technologies du Cloud dans les administrations publiques - « désormais mode d’hébergement par défaut des projets numériques des administrations », a rappelé Amélie de Montchalin, ministre de la Transformation et de la fonction publiques – ainsi qu’un soutien des projets d’entreprises françaises en ce sens dont cinq d’une valeur totale de 100 millions d’euros sont déjà sur la table.

Les ministres ont cité notamment le projet Gaia-X comme horizon souhaitable pour ce Cloud souverain.

Présence d’entreprises américaines

Reste que pour accéder aux meilleurs services mondiaux, il faut composer avec les États-Unis, les meilleurs en la matière, de l’aveux de Bruno Le Maire. La France a donc décidé que certaines entreprises américaines – seules Google et Microsoft ont été citées par le ministre – pourraient licencier tout ou partie de leur technologie à des entreprises françaises.

« Nous pourrions conjuguer ce que nous n’étions jamais arrivé à conjuguer : une protection et valorisation maximale des données », a justifié Bruno Le Maire, précisant que les technologies seront opérées par des Français dans un souci de garantie d’indépendance. « Nous ne renonçons pas à notre souveraineté française », s’est-il défendu d’avance, citant les exemples passés du développement de la filière industrielle nucléaire française permis par des licences américaines.

« Nous espérons l’émergence d’autres alliances franco-américaines qui permettent de disposer de la meilleure technologie tout en garantissant l’indépendance des données des Français », a ajouté Cédric O.

Ce même Cédric O qui assurait qu « une nation ne peut pas rivaliser dans [la course à la souveraineté] face à l’agilité du secteur privé et les importants moyens de la première ou deuxième puissance mondiale : c’est pourquoi nous ne devons pas nous entêter à vouloir développer des technologies souveraines de A à Z, mais travailler de concert avec les autres nations et grandes entreprises européennes », dans une préface pour le livre « Pour un Cloud européen ».

Et américaines, donc.

Le quotidien new yorkais reproche au papa de Chat GPT de lui faire de la concurrence déloyale et de ne pas le rémunérer pour l’utilisation de ses articles, alors que de plus en plus de créateurs de contenus réclament la reconnaissance de l’usage de leur travail dans l'entraînement des modèles d’IA.

Le département de l'Autorité de la concurrence et des marchés britannique a ouvert une enquête sur le rachat d’Activision Blizzard par Microsoft afin de déterminer si l’opération ne viole pas les lois antitrust du Royaume-Uni. 

Réunis sous la bannière Compat2021, Microsoft, Google ainsi que d’autres acteurs du Web travaillent à résoudre cinq problèmes de compatibilité de rendus des navigateurs : CSS Flexbox, Grid, position : sticky, aspect-ratio property et transform.

C’est une alliance inattendue et bienvenue dans le monde des développeurs Web entre plusieurs géants de l’industrie.

Google et Microsoft ont annoncé dans deux billets sur leurs blogs respectifs qu'ils travaillent ensemble et avec d’autres acteurs du Web à la résolution de cinq problèmes de compatibilités de leurs navigateurs,

Les cinq problèmes concernent les CSS FlexBox, Grid, position : sticky, aspect-ratio property et transform, respectivement relatifs à la mise en page, au calcul de ratio, à la disposition des éléments, des grilles, de la mise en page, du ratio et des animations et transformations 3D.

Safari le plus affecté

Selon des travaux de recherches, ces fonctions présentent des résultats différents selon les navigateurs alors que les développeurs utilisent les mêmes outils Chromium ou WebKit. L’objectif affiché est donc de résoudre les cinq problèmes d’ici à la fin 2021.

Un dashboard de l’avancée des travaux est disponible ici. Pour l’instant, Safari est le moteur de recherche souffrant le plus des cinq problèmes de compatibilités (chacune notée sur 20) avec une note globale de 64/100 contre 86 et 83 pour Chrome et Firefox.

Le géant de Redmond annonce que la possibilité de s’authentifier en premier facteur avec Windows Hello, une clé de sécurité physique ou encore Microsoft Authenticator est désormais élargie à tous les comptes Microsoft.

L’éditeur de la distribution Ubuntu annonce que .NET, le framework de développement pour les applications Windows est maintenant disponible pour les hôtes et conteneurs Ubuntu sur les plateformes basées sur Arm. 

C’est à qui investira le plus. Microsoft, Google, IBM ou encore Apple ont rencontré hier Joe Biden lors d’une réunion dédiée à la cybersécurité. Depuis, les géants rivalisent d’annonces et de dizaines de milliards de dollars pour permettre aux Etats-Unis de faire face à la menace cyber.

Tandis que les régulateurs américain et européen travaillent à faire adopter des législations antitrust, Microsoft, Google et Amazon ont battu des records d’acquisitions en 2021. 

Slack a mandaté l'institut Wakefield Research pour interroger 3 000 professionnels utilisant un outil collaboratif tel que Slack ou Teams, aux États-Unis, au Royaume-Uni, en France, en Allemagne, au Japon et en Australie. Plus d’un tiers des utilisateurs (36%) préférerait se passer des e-mails plutôt que des messageries professionnelles comme Slack ou Teams.

Allons-nous vers la disparition de l'e-mail ? Selon le sondage de Wakefield Research pour Slack, 60% des décideurs informatiques français pensent qu'une autre forme de communication numérique remplacera complètement l’e-mail dans les 3 ans et près d'un sur dix (9%) estime que c’est déjà le cas aujourd'hui. 

Plus de productivité

D'autres chiffres de l'étude prêchent pour la chapelle de Slack dont le but originel était de supplanter les messageries électroniques classiques. Ainsi, si les utilisateurs comprennent que Slack et Microsoft Teams sont des outils pour des tâches différentes, l’enquête fait également ressortir que 79% des utilisateurs déclarent que les plateformes de communication d'entreprise sont très ou extrêmement importantes pour mener à bien leur travail, une déclaration encore plus majoritaire chez les utilisateurs de Slack (88%) contre 71% des utilisateurs de Teams. 

Et pour cause ! Les utilisateurs qui privilégient l‘usage de la plateforme de messagerie professionnelle par conversation sur l’historique e-mail gagnent l’équivalent de 7,5 heures sur une semaine de travail, soit pratiquement une journée supplémentaire chaque semaine.

Pour les utilisateurs de Slack, 40% des réunions téléphoniques ou en vidéo auraient pu être remplacées par des messages Slack. Ce n'est pas prêt de changer. 100% des utilisateurs de Slack veulent continuer à l'utiliser même après la pandémie, notamment pour collaborer au moment qui leur convient le mieux (34%), améliorer l'alignement entre les équipes (34%) et accroître la productivité individuelle (33%).

Microsoft et Audible ont décidé de retirer leur application du marché chinois. En cause, l’intensification des règles de fonctionnement des applications imposées par la Chine. Deux applications de lecture du Coran et de la Bible ont également dû être retirées à la demande du gouvernement. 

Une semaine après sa sortie, l’Exchange on-premises Mitigation Tool (EOMT) de Microsoft a permis une réduction de 45 % des systèmes vulnérables.

L’Exchange On-premises Mitigation Tool (EOMT) présenté ici la semaine dernière montrerait déjà ses effets.

Une semaine après sa sortie, l’outil de Microsoft créé pour lutter contre les problèmes de vulnérabilités zero-day qui affectent ses serveurs Exchange a déjà été téléchargé 25 000 fois, a rapporté le Conseil national de Sécurité de la Maison Blanche, cité par l’Associated Press.

Il aurait déjà réduit de 45 % le nombre de vulnérabilités ProxyLogon de Microsoft Exchange, a précisé le conseil national de Sécurité de la Maison-Blanche.

Attaques sur deux continents

EOMT (Exchange On-premises Mitigation Tool) se veut une solution en un clic pour remédier aux 4 vulnérabilités zero-day utilisées dans les attaques récentes contre des serveurs Exchange. Ces attaques prennent différentes formes comme des shell Web, des cryptomineurs, ou plus récemment une attaque de ransomware du nom de DearCry. Le logiciel est un script Powershell qui simplifie les opérations pour combler les différentes vulnérabilités. il peut être téléchargé ici.

La brèche a été découverte en janvier dernier. Plusieurs failles ont été exploitées par un groupe de hackers chinois dénommé Hafnium. Malgré des patchs, les attaques se sont multipliées en février dernier affectant 250 000 serveurs sur les territoires américains et européens.

Microsoft s'est offert son voisin de Seattle, Suplari, pour apporter plus de visibilité sur les données financières dans Dynamics 365

On attendait l’annonce ce lundi de ce qui constitue le deuxième rachat le plus coûteux de la firme de Redmond après les 26,2 milliards déboursés pour LinkedIn en 2016. Jeux-vidéos, réseaux sociaux, intelligence artificielle, Microsoft élargit encore les domaines de ses potentiels rachats. Le rachat de Nuance vient d'être confirmé. Il lui en coûte 19,7 milliards de dollars.

Cette opération représente le deuxième rachat le plus cher parmi les plus de 210 entreprises acquises par Microsoft depuis son introduction en bourse. Jeux-vidéos, réseaux sociaux, Microsoft veut aussi se renforcer sur les technologies de l’intelligence artificielle.

Microsoft vient donc de conclure le rachat de Nuance Communications Inc., un spécialiste reconnu de la reconnaissance vocale, pour une 19,7 milliards de dollars. Ce montant valorise l'action Nuance à 56 dollars.

Nuance a notamment développé la technologie utilisée par l’assistant vocal Siri d’Apple et a collaboré avec Microsoft depuis 2019 dans le domaine médical en permettant aux médecins de communiquer avec leur patient ou d’inscrire leurs données dans un recueil digital.

Toujours intéressé par Pinterest

Nuance est la dernière entreprise à susciter l’intérêt du gourmand Microsoft. Porté par des résultats financiers records en 2020, Microsoft augmente ses investissements sur l’intelligence artificielle, secteur sur lequel il cherche à s’améliorer depuis une décennie.

Après l’acquisition l’an dernier de ZeniMax pour 7,5 milliards de dollars -rachat venu renforcer sa division Xbox-, Microsoft s’est tourné vers le jeux-vidéo et les réseaux sociaux, en témoignent ses ambitions de rachat d’entreprise comme Discord et TikTok, ou encore Pinterest. Dans le cas de Pinterest, un rachat à 50 milliards est envisagé.

Dans un long communiqué, l’entreprise a dit avoir identifié 40 entreprises et administrations, principalement américaines, victimes de la cyberattaque sur SolarWinds et a listé trois pistes futures dans la lutte contre la cybercriminalité.

Il faut se réveiller. C’est en tout cas l’appel qu’a lancé Microsoft sur les enjeux de demain face à des cyberattaques de plus en plus larges, de mieux en mieux organisées et de plus en plus sophistiquées.

Microsoft a proposé trois pistes pour lutter contre les dangers des cyberattaque, dans un communiqué publié jeudi 17 décembre, dans un contexte où les attaques étatiques se multiplient, se privatisent et profitent de la crise du coronavirus, liste l'éditeur de logiciels. Le hacking des softwares de SolarWinds, ayant provoqué des attaques coordonnées sur FireEye ainsi que plusieurs administrations américaines la semaine dernière, en est le dernier exemple.

« Ce n’est pas « de l’espionnage traditionnel », même à l’ère du digital. C’est un acte dangereux et imprudent qui crée de sérieuses vulnérabilités technologiques pour les États-Unis et le monde. »met en garde Microsoft. « […] Chaque pays encourt un risque et a besoin d’une protection indépendante de [son] gouvernement. »

Judiciarisation

Microsoft souhaite que les données de cybersécurité soient échangées à l'échelon national plus librement entre les acteurs du secteur et que des lois internationales rendent justiciables les attaques coordonnées à échelle étatique, une demande visant particulièrement des États comme la Corée du Nord ou la Russie, soupçonnée être derrière l’attaque de SolarWinds.

L’entreprise a déjà relevé des failles chez plus de 40 entreprises, dont 80 % rien qu’aux États-Unis, précise le communiqué. Elle a par ailleurs confirmé avoir détecté des failles sur certains de ses propres serveurs. « Comme d'autres clients de SolarWinds, nous pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés. Nous n'avons pas trouvé de preuve d'accès aux services de production ou aux données clients. Nos enquêtes, qui sont en cours, n'ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour attaquer d'autres personnes.»

Outre les départements du Commerce et du Trésor, le département de l’énergie ainsi que l’agence nationale de sécurité nucléaire américains, deux organes gérant le stock d’armes nucléaires américaines, ont reconnu que des hackers ont pénétré leurs réseaux, a révélé le journal Politico, une brèche supplémentaire attestant de l’ampleur de l’attaque.

Les utilisateurs de Onenote qui prennent leurs notes au stylet vont pouvoir bénéficier des fonctionnalités de l’assistant GenAI pour interagir avec leurs notes et les transcrire directement en texte. 

Comprenant que le protocole ms-appinstaller permettait d’installer facilement des applications depuis le web en contournant la plupart des alertes de sécurité, les groupes de hackers se sont empressé de diffuser, avec succès, leurs malwares.

Le logiciel de sécurité de Microsoft pour les terminaux s’intègre dans le XDR (Extended Detection and Response) de Check Point, Horizon.

Microsoft a officialisé ce que des fuites avaient déjà commencé à révéler, à l’occasion d’une présentation. Son nouveau Windows 11 apporte un brin de fraîcheur au système d’exploitation. Il sera disponible dès l’automne.

« Le Windows vous rapprochant des choses que vous aimez.» Voilà ce qu’a à en dire Panos Panay, directeur produit chez Microsoft, dans une présentation attendue.

Microsoft a dévoilé Windows 11, son tout nouveau système d’exploitation et successeur de Windows 10 – lors d’une présentation intitulée « What’s Next For Windows », le jeudi 24 juin, une semi-surprise après que des fuites ont révélé certains aspects de ces nouveautés. « Aujourd’hui marque un tournant majeur pour Windows », a déclaré Satya Nadella, le PDG de Microsoft et tout nouveau président de son conseil d’administration. « C’est le début d’une nouvelle génération. »

Simplification

Bords arrondies, barre « Démarrer » centralisée, nouvelles fonctionnalités Xbox, nouvelle interface Teams, Windows 11 apporte des touches nouvelles et légères à son paternel aux 1,3 milliard d’utilisateurs et déjà âgé de six ans.

Déjà révélé lors des premières fuites, le menu « Démarrer » – habituellement sur la gauche de l’écran – est désormais centré et laisse place à beaucoup moins d’applications que celles présentes sur Windows 10. En-dessous apparaît une liste de documents récents et proposés par Microsoft.

A gauche de l’écran se déroule désormais un fil d’informations réunissant des articles de presse, la météo, un calendrier ou une liste de contacts. Microsoft a aussi introduit six nouveaux thèmes ainsi que la possibilité de diviser son écran en deux (split-screen) voire trois écrans.

Compatibilité Android

Grosse nouveauté également, les applications Android sont désormais installables dans Windows 11, fruit d’un partenariat avec Amazon et Intel - l’OS étant compatible en passant par la boutique mobile d’Amazon, le tout garanti par une technologie Intel Bridge (lire l'article dédié à ce sujet). Microsoft Store a également été dépoussiéré et facilité ses conditions d’entrée.

Côté applications, Microsoft a décidé de supprimer l’assistant vocal Cortana et de débrancher totalement Internet Explorer. 3D Viewer, Paint 3D ou encore Skype ont été également retiré des pré-installations et envoyées vers le nouveau Store.

L’entreprise a également précisé que la majorité des applications, des périphériques et des PC sous fonctionnalités Windows 10 fonctionneront automatiquement sous Windows 11. Le nouvel OS sera disponible sous la forme d’une mise à jour, à partir de l’automne.