Panne géante chez l'hébergeur français OVH VIDÉO - L'entreprise française a subi jeudi matin une panne électrique géante, pénalisant plusieurs sites Internet en France. Dure matinée pour OVH. L'entreprise française, spécialisée dans l'hébergement de sites et de données pour les professionnels, a été victime d'une panne électrique géante depuis jeudi matin. En conséquence, de nombreux sites et services dépendant de ses activités ont été inaccessibles, ou souffert d'une navigation très lente. C'est par exemple le cas du site de BFM Business, du média spécialisé 01net ou de Cozy Cloud, start-up d'hébergement respectueux de la vie privée pour les particuliers. D'après lui, son entreprise a subi un enchaînement de problèmes. » LIRE AUSSI - Les ambitions mondiales d'OVH, champion du cloud OVH se spécialise dans l'hébergement de site et d'autres services de cloud.
Des scientifiques d'un centre nucléaire russe auraient été arrêtés pour avoir tenté de miner du bitcoin avec le superordinateur du centre nucléaire Les monnaies cryptographiques sont dans l’air du temps. Tout le monde en parle et personne ne veut rater une occasion à saisir. Selon les informations rapportées par l’agence de presse britannique, BBC, des scientifiques travaillant dans le centre nucléaire fédéral de Sarov, en Russie, ont été arrêtés par les agents de sécurité russes, pour avoir prétendument miné des monnaies cryptographiques. Selon le rapport de l’agence de presse, les personnes appréhendées auraient tenté d’utiliser l’un des supercalculateurs disponibles dans le centre nucléaire. Il faut souligner que ce supercalculateur serait l’un des puissants de Russie avec une capacité de 1 pétaflops, soit 1 000 trillions de calculs par seconde. Si les faits reprochés à ces personnes sont avérés, en utilisant les ressources d’une telle machine pour miner de la cryptomonnaie, et en l’occurrence le bitcoin, ces personnes auraient pu se faire beaucoup d’argent. Source : BBC Et vous ? Voir aussi
Géographes et mathématiciens éclairent la cyberguerre Des chercheurs établissent une cartographie des opérations de déstabilisation sur Internet, sous l’œil des armées, pour lesquelles le cyberespace est un nouveau territoire à défendre. LE MONDE | • Mis à jour le | Par Nathalie Guibert Elles représentent la nouvelle guerre mondiale, virtuelle. Ce sont des cartes étranges, à mi-chemin entre les œuvres de Vasarely et les « patates » des cours de mathématiques de l’école primaire : la cartographie du cyberespace est une science en plein progrès, que les armées regardent de près, comme en a témoigné le colloque organisé par la chaire Castex de cyberstratégie à l’Ecole militaire, à Paris, les 13 et 14 mars. « Le cyberespace est un milieu où l’on positionne ses forces, mais c’est aussi un terrain à défendre, et une menace stratégique, a souligné Frédérick Douzet, de l’Institut français de géopolitique de Paris-VIII, organisatrice de cette réunion d’experts. La question de la souveraineté nationale De Google à Yahoo!
Faille Facebook : des données de 29 millions de comptes récupérées par les pirates Des pirates ont récupéré des informations personnelles issues de 29 millions de comptes Facebook, a annoncé vendredi 12 octobre le réseau social. On pourrait penser que la faille est moins grave que prévu : Facebook avait annoncé, il y a deux semaines, que des pirates avaient dérobé les clés d’accès à 50 millions de comptes. En réalité, le réseau social ne pouvait alors dire si ces clés avaient vraiment été utilisées pour récupérer les données de tout ou partie de ces comptes. Il reconnaît aujourd’hui que le piratage a bel et bien fait des victimes. Dans le détail, les pirates ont eu accès aux noms et aux informations de contact (numéro de téléphone ou e-mail) de 15 millions de personnes. Des pirates aux intentions floues Le réseau social a ouvert une enquête interne en collaboration avec le FBI, qui se poursuit. Le type de données auquel les pirates se sont intéressés laisse cependant supposer que ces derniers n’ont pas agi au hasard. Un test pour l’Europe
Cybersécurité : le Parlement adopte de nouvelles mesures Une directive européenne transposée en droit français définit de nouvelles catégories d’entreprises sensibles et hausse les exigences à leur égard en matière de sécurité. L’exécutif va prochainement disposer de nouveaux instruments pour contraindre certaines entreprises et institutions sensibles à muscler leur sécurité informatique. Jeudi 15 février, l’Assemblée nationale a incorporé dans le droit français plusieurs directives européennes, dont l’une sur la cybersécurité. La directive dite « NIS », adoptée en juillet 2016, permet d’ajouter une flèche au carquois déjà bien garni de l’Etat face aux menaces informatiques. Une nouvelle catégorie d’acteurs à protéger Cette directive donne naissance à une nouvelle catégorie d’acteurs : les opérateurs de services essentiels (OSE). La liste des OSE — ils devraient être au plus quelques centaines — et leurs obligations exactes — elles seront plus légères que pour les OIV — feront l’objet de décrets d’ici novembre.
Modèle de contrat de développement d'un logiciel en sous-traitance | Contrat-Expert Net-iris Le Droit à l'information juridique La Contrathèque Modèle de contrat de développement d'un logiciel en sous-traitance Contexte : Informatique et Logiciel / Logiciels / Développement Lorsqu'une entreprise chargée de la conception d'un logiciel par un client en confie la réalisation à un sous-traitant, le contrat de sous-traitance ainsi conclu doit organiser une collaboration effective entre le concepteur et le sous-traitant sans quoi le logiciel ne verra pas le jour ou ne répondra pas aux exigences du client. Ce modèle de contrat de développement de logiciel en sous-traitance permet précisément d'organiser une telle collaboration, notamment par l'indication des outils technologiques utilisés par le concepteur, le tout encadré par les clauses de confidentialité et de non-concurrence adéquates. Document-type de 14 pages.Modèle de Pascal ALIX, Avocat.Révisé pour la dernière fois le 16/11/2011. Plan détaillé Une question ? L'offre Contrat-Expert de Net-iris en quelques mots :
Des données personnelles étaient librement accessibles sur le site de la région Ile-de-France « Next INpact » a révélé mardi une faille permettant d’accéder, sur le site de la région, à des documents personnels sans protection : CV, cartes d’identité, passeports, RIB… LE MONDE | • Mis à jour le | Par Morgane Tual Une faille dans le site de la région Ile-de-France : c’est ce qu’a découvert le média spécialisé dans le high-tech Next INpact, après le signalement d’un lecteur, et qu’il a relaté dans un article publié mardi 12 décembre. Concrètement, il était jusqu’à mercredi possible d’accéder, sans aucune protection, à des documents personnels comme des CV, mais aussi des photocopies de passeports, de cartes d’identité, de relevés d’identité bancaire, de bilans médicaux et autres types de fichiers. Avec une simple recherche sur le mot-clé « PDF » dans le moteur de recherche du site, n’importe quel internaute pouvait accéder à des dizaines de curriculum vitae. « En fouillant un peu plus loin », les journalistes de Next INpact ont pu trouver d’autres documents.
PME et cybersécurité : une menace toujours plus présente ! 14 février 2019 Pour les TPE et PME, la cybercriminalité peut avoir de graves conséquences. Moins bien équipées et conseillées pour se protéger et sécuriser leur business que les grands groupes, elles sont la proie d’organisations mafieuses de plus en plus structurées et auxquelles le cyberespace offre l’impunité. Après plus d’un an et demi d’existence, quel bilan pouvez-vous dresser de la cybermenace pesant sur les TPE et PME françaises ? Jérôme Notin : Nous avons aidé à ce jour plus de 4000 victimes chaque mois. A quels types de cyberattaques les entreprises sont-elles aujourd’hui confrontées ? J.N. : Nous recensons toujours beaucoup d’intrusions sur serveurs, de tentatives d’hameçonnage, de victimes de rançongiciels. Que se passe-t-il alors pour les entreprises ? J.N. : Les pirates prennent la main sur les serveur, cartographient tout et acquièrent une vue complète du système d’information de l’entreprise. J.N. : La protection est relativement simple à mettre en place.
Kaspersky Cyberthreat real-time map Retour sur l’obligation de résultat du prestataire informatique - Nouveau Monde avocats Le sujet de l’intensité de l’obligation du prestataire informatique (éditeur, intégrateur, hébergeur…) est récurrent au moment de la conclusion du contrat (lorsqu’il existe) ou en cas de contentieux. Un arrêt de la Cour d’appel de Grenoble du 4 juin 2015 revient sur l’étendue de cette obligation. Dans cette affaire, un client a souhaité faire évoluer son logiciel de gestion. La Cour d’appel a relevé ici que « la preuve [était] suffisamment rapportée d’un manquement patent de l’éditeur à son obligation de résultat de délivrer dans les délais convenus une solution informatique répondant aux besoins de son client ». L’obligation de résultat signifie que le prestataire est tenu d’atteindre un résultat précis (en l’espèce fournir dans le délai imparti un logiciel spécifique répondant aux besoins du client). Le client exigera de son prestataire qu’il soit tenu par une obligation de résultat. Faut-il craindre cette obligation de résultat ? Quelques conseils :
IPhone, Android, télés connectées… comment la CIA espionne Le site WikiLeaks a publié mardi plusieurs milliers de documents confidentiels de la Central Intelligence Agency, détaillant de nombreux outils utilisés par l’agence. LE MONDE ECONOMIE | • Mis à jour le | Par Pixels WikiLeaks, le site spécialisé dans la publication de documents confidentiels, a mis en ligne mardi 7 mars un ensemble de documents, baptisé « Vault 7 » : un gigaoctet de fichiers datés de 2013 à 2016, issus d’un réseau interne de la Central Intelligence Agency (CIA) américaine, qui détaillent certains programmes d’espionnage électronique de l’agence. Les quelque 8 761 documents donnent des détails techniques ou opérationnels sur plusieurs dizaines de programmes de la CIA – WikiLeaks affirme détenir des informations sur 500 programmes différents au total, et promet de publier dans les semaines à venir d’autres documents internes de la CIA. Les fichiers d’ores et déjà sortis lèvent le voile sur certains outils étonnants développés par l’agence américaine.
Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer La cybercriminalité empire d'année en année, sans doute parce que les cybercriminels y trouvent leurs comptent. Il s’agit désormais d’une industrie estimée à 1 500 milliards de dollars d’après un rapport publié l’année dernière et commandé par Bromium, qui a examiné de nouvelles plateformes criminelles et l'essor de la cybercriminalité. En conséquence, les cybercriminels sont maintenant encouragés par les nouvelles technologies qui facilitent et rendent plus accessibles les attaques et violations de données. Avec tout cela à l'esprit, vous vous demandez peut-être si votre entreprise, en particulier, risque de subir une attaque. Et même si vous avez vu certaines statistiques, la réponse est un peu plus compliquée qu'il n'y paraît. Le paysage actuel de la cybersécurité Dans l'ensemble, le paysage de la cybersécurité devient un peu fou. Norton Security estime qu’en 2023, les cybercriminels voleront au total 33 milliards d’enregistrements par an. Menaces à surveiller en 2019 Voir aussi :