Selon les plaintes, l'enqu�te men�e par le FBI en rapport avec BlackShades a montr� que le malware avait �t� achet� par plusieurs milliers d'utilisateurs dans plus de 100 pays � travers le monde et qu'il avait �t� utilis� pour infecter plus d'un demi-million d'ordinateurs. Selon le FBI, BlackShades a �t� vendu par plusieurs forums et sites web de hackers.
Le tour de France de la r�daction du Monde Informatique s'est arr�t� jeudi 9 octobre � Strasbourg. Retour sur les points clefs des interventions du DSI de Lilly France, du directeur de la strat�gie IT de FM Logistic et du responsable du service informatique du laboratoire de recherche iCube.
La 3e �dition de l'IT Tour s'est poursuivie jeudi 9 octobre avec la tenue de la deuxi�me �tape, dans la ville de Strasbourg. Ayant r�uni plus de 70 participants, cette �dition a �t� marqu�e par plus d'une dizaine d'interventions, dont celles de Johan Moreau, vice-pr�sident du Clusir Est, et Jean-Luc Lang, pr�sident du Club DSI Est, mais �galement de trois grands t�moins qui sont venus partager leurs projets, avis et retours d'exp�rience en mati�re de s�curit�, mobilit�, cloud hybride, services d'impression manag�s et ont �galement donn� leur points de vue sur l'�cosyst�me IT local. Retour sur les points clefs des interventions de Vincent Fender, DSI de Lilly France, Fran�ois De Chiara, IT Strategy Director de FM Logistic, et Jean Marc Muller, Responsable du service informatique du laboratoire de recherche iCube.
Concernant FM Logistic, un acc�s depuis un terminal mobile (personnel ou professionnel) � la plateforme collaborative du groupe est possible pour permettre aux salari�s localis�s sur les diff�rents sites (Sao Paulo, Shangai...) de travailler sur des documents communs, cr�er des communaut�s et des espaces collaboratifs pour �changer des informations et des bonnes pratiques sur les diff�rents m�tiers. S'il n'existe pas � l'heure actuelle de politique Byod (Bring your own device) ou de gestion de flottes mobiles (mobile device management) au sein du laboratoire iCube, l'acc�s � certaines ressources internes via des smartphones ou des tablettes peut toutefois s'effectuer par le biais du WiFi Osiris ou Eduroam ainsi qu'au travers du VPN Osiris et des VPN propres au laboratoire. � Nous avons principalement deux usages en mobilit�, le premier est de permettre aux op�rateurs d'assurer des op�rations de contr�le des flux logistiques et de production, et un second pour les fonctions support 24/7 en mode astreinte �, a indiqu� Vincent Fender, DSI de Lilly. Le laboratoire qui a fait le choix de s'�quiper en flottes de tablettes tout en continuant � faire appel � du client l�ger via la technologie Citrix Terminal Server mise en place depuis une dizaine d'ann�es.
Si les fournisseurs sont de plus en plus nombreux � pousser leurs offres de cloud hybride, sur le terrain, on constate que l'on est vraiment au tout d�but de l'aventure de ce type de cloud. � Nous sommes au d�but de la r�flexion sur le cloud et nous pensons que son potentiel est encore sous exploit� mais que cela peut servir pour faciliter le d�ploiement de projets � l'international �, a fait savoir Fran�ois de Chiara, IT Strategy Director de FM Logistic. Qu'en est-il au sein de l'entreprise pharmaceutique Lilly ? Les applications en mode SaaS ne sont pas encore utilis�es pour des activit�s coeur de m�tier, mais d�j� pour le CRM, la gestion de portefeuille de projets et bient�t la paye. La messagerie Exchange est quant � elle est op�r�e en externe par HP, tandis qu'il faut �galement signaler qu'un projet cloud dans le domaine de la supply chain permettant d'int�grer des donn�es en provenance des distributeurs et sous-traitants de Lilly est � l'�tude. Davantage contraint en termes de choix de solutions et plateformes techniques par ses organismes de tutelle, le laboratoire iCube n'est � ce jour qu'en phase exploratoire en mati�re de cloud hybride, ce qui ne l'a pas emp�ch� de mener � bien un vaste projet de stockage dans un cloud priv� haute performance, mutualis� avec l'IRCAD.
Pour le laboratoire pharmaceutique Lilly, la pr�servation de l'int�grit� des donn�es est une pr�occupation de tous les instants. Consid�rant que ces derni�res comme �tant hautement critiques, la soci�t� a mis un point d'honneur � actionner plusieurs leviers pour la pr�server, tant en termes d'architectures de syst�mes que de l'accompagnement et de la p�dagogie aupr�s des �quipes envers les menaces et dangers li�s � la s�curit�. Les cl�s USB b�n�ficient �galement d'une attention particuli�re et, au-del� de leur chiffrement, font aussi l'objet d'actions de pr�vention des risques en termes de fuite de donn�es et de vecteur potentiel d'infection, aupr�s des collaborateurs. Du c�t� du laboratoire de recheche iCube, des mesures de s�curit� technique sont activ�es comme un VPN, le chiffrement des ordinateurs portables entre autres, compl�t� un correspondant s�curit� local et des op�rations de formation/sensibilisation aupr�s du personnel. Chez FM Logistic, l'accent a �t� mis sur la charte d'utilisation, d�clin�e en fonction des pays et de leurs contraintes l�gales, mais �galement sur une analyse d'impact m�tier (Business Impact Analysis) ainsi qu'un plan de reprise d'activit� apr�s incident (disaster recovery plan) concernant 150 sites.
Pass�e aux syst�mes d'impression manag�s, la soci�t� Lilly a opt� pour un syst�me d'impression par badges pour permettre aux salari�s de lancer des impressions depuis n'importe quel endroit o� ils se trouvent dans l'entreprise. Le groupe pharmaceutique en a �galement profit� pour r�duire de fa�on significative son parc d'imprimantes, en divisant par 3 le nombre de ses copieurs couleurs. Chez FM Logistic, la rationalisation du nombre de syst�mes d'impression a aussi �t� � l'ordre du jour. Une rationalisation qui ne s'est pas effectu�e de fa�on brutale mais progressive, en ne proc�dant pas au remplacement des syst�mes tombant en panne. Le laboratoire iCube a quant � lui opt� pour une mutualisation des syst�mes d'impression avec ses organismes de tutelle dont l'Unistra qui dispose d'un service d'impression central d�di� notamment pour les cours et les travaux de th�se.
Dans le cadre de l'organisation de ses formations, le laboratoire iCube fait appel au groupe des informaticiens de l'enseignement sup�rieur et de la recherche d'Alsace (X/Stra) regroupant une communaut� d'ing�nieurs et de chercheurs en informatique de l'enseignement sup�rieur et de la recherche. � Nous avons un certain nombre de contrats globaux avec des acteurs nationaux mais nous menons aussi des projets avec des acteurs locaux ce qui s'inscrit dans une d�marche de compl�mentarit� �, a fait savoir Vincent Fender, DSI de Lilly. Le groupe pharmaceutique travaille par ailleurs avec des grandes �coles comme Supinfo et des universit�s pour lui servir de viviers de recrutements. Du c�t� de FM Logistic, des SSII nationales sont mobilis�es pour r�pondre aux projets men�s notamment en mati�re de Business Intelligence et de Master Data Management.
La r�daction du Monde Informatique vous donne rendez-vous pour la prochaine �tape de l'IT Tour 2014 � Nantes le jeudi 16 octobre. Pour consulter le programme et/ou vous inscrire, rendez-vous � cette adresse.
Un Anglais de 22 ans et un finlandais de 17 ans li�s au groupe Lizard Squad ont �t� arr�t� dans le cadre de l'enqu�te des attaques des services en ligne de Sony (PlayStation Network) et Microsoft (Xbox Live).
Le 31 d�cembre, les autorit�s britanniques ont annonc� l'arrestation d'un membre de Lizard Squad, qui aurait un lien avec l'attaque des serveurs des services Xbox Live et PlayStation Network du 25 d�cembre, rapporte The Daily Dot. Une copie du mandat d'arr�t, obtenu par le site, identifie Vinnie Omari, un jeune homme de 22 ans qui vit dans la banlieue de Londres. Apr�s la perquisition de son appartement, plusieurs objets personnels ont �t� saisis (ordinateurs, t�l�phones portables, cl�s USB et console de jeu Xbox One).
La police anglaise a pr�cis� avoir arr�t� Vinnie Omari � sur des soup�ons de fraude par fausse repr�sentation et infraction � la Loi Computer Misuse (acc�s non autoris� via du mat�riel informatique avec intention de commettre des infractions) �. Le communiqu� publi� par les autorit�s fait �tat d'une enqu�te pour fraudes survenues entre 2013 et ao�t 2014 avec des vols de fonds sur les services PayPal, les attaques contre les services de Sony et Microsoft ne sont pas mentionn�es.Une arrestation qui d�montre la volont� des autorit�s de r�pondre aux affaires de piratage qui se multiplient. Brian Krebs, journaliste sp�cialiste de cybercriminalit� aurait r�ussi � identifier Vinnie Omari suite � une interview qu'il a accord� � la cha�ne anglaise Sky News, la semaine derni�re. Dans une autre interview accord�e � la m�me cha�ne, un second membre de Lizard Squad du nom de � Ryan � affirmait avoir favoris� les �changes entre les salari�s de Sony et le groupe Guardians of Peace. Les hackers qui ont revendiqu� l'attaque de Sony Pictures.
Le compte Twitter du groupe @LizardMafia annon�ait mercredi l'arrestation de � Ryan � par les autorit�s finlandaises. Ryan aurait �t� arr�t� alors qu'il se trouvait � l'a�roport de Dallas, aux �tats-Unis. Cet adolescent de 17 ans, serait un ressortissant finlandais. Tero Muurman, inspecteur en chef du National Bureau of Investigation (NBI) am�ricain a fait part de la collaboration �troite entre le FBI et les autorit�s finlandaises dans cette affaire, au site finlandais Yle. Il rajoute n�anmoins que � Ryan � a �t� d�tenu le temps d'un interrogatoire puis rel�ch�. La veille, le Washington Post, avait toutefois indiqu� que � Ryan � �tait actuellement incarc�r� en Finlande.
Un troisi�me membre de � l'escouade des l�zards � aurait �t� arr�t� puis rel�ch� dans la foul�e, nous n'avons pour l'instant pas pu obtenir plus d'informations sur son identit� ni sur son arrestation. Dans un court �change par mail avec un journaliste de site Polygon, un membre de Lizard Squad a justifi� les motivations du groupe par ces mots : � Le chaos est notre divertissement �. C'est aussi une publicit� gratuite pour le service d'attaques DDoS � la carte qu'ils viennent de lancer.
Un passionn� d'�lectronique a cr�� une cl� USB diabolique pouvant envoyer une tension �lectrique �lev�e capable de griller les composants de la carte m�re d'un PC.
Nous avons tous d�j� entendu parl� des clefs UBS infect�es avec des malwares ou des spywares n�gligemment abandonn�es dans des parking, des quais de gare ou de m�tro. Un ing�nieur en �lectronique a d�cid� d'aller plus loin en cr�ant un prototype de clef USB capable de griller les circuits d'un PC. Le dispositif baptis� USB Killer a �t� con�u par un passionn� qui a d�crit avec force d�tails son projet : des photos et sch�mas techniques ont �t� publi�s en f�vrier dernier sur une plate-forme de blogs en Russie. Une version en anglais a �t� publi�e sur un autre site cette semaine.
Livre d'Or
Contact