Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé Cloud computing. Afficher tous les messages
Aucun message portant le libellé Cloud computing. Afficher tous les messages

vendredi 9 août 2019

Frédéric Pierucci : "Avec le Cloud Act, les Etats-unis ont légalisé l'espionnage économique"




Frédéric Pierucci : "Avec le Cloud Act, les Etats-unis ont légalisé l'espionnage économique" 


Cloud computing, cloud, GAFA, Cloud Act, espionnage
 
 
 
Cloud Computing : Prisonnier pendant 14 mois dans les prisons américaines, cet ancien responsable d’une division d’Alstom dénonce la logique d'extra-territorialité de la justice américaine. Il juge que le Cloud Act participe de cette tendance de fond.
Le Cloud Act, "c'est une prolongation de Prism" assure Frédéric Pierucci, ancien responsable d’une division d’Alstom passé dans les prisons américaines pendant 14 mois. Il était le protagoniste principal d'un entretien fleuve (2h15) donné au site Internet Thinkerview lundi soir.

Le Cloud Act ? Une loi américaine qui permet depuis mars 2018 aux procureurs américains d'exiger des fournisseurs de cloud computing nord-américains et des opérateurs télécoms l'accès aux données stockées sur leurs serveurs, même si ceux-ci sont situés en Europe.

Prism ? Le nom de code du système d'espionnage global mis en place par la NSA avec les entreprises du numérique américaines qu'a révélé Edward Snowden. Un système qui permet bien entendu de pratiquer l'espionnage économique de grande ampleur. Un système qui quand il a été rendu public a provoqué un tollé. Mais peu d'actions officielles de la part des pays visés. Dont la France.

"Normalement, le garde fou c'est le "serious crime"

"Avec le Cloud Act, les Etats-unis ont légalisé l'espionnage économique" mentionne Frédéric Pierucci. "En faisant cela ils bypassent complètement toute entraide judiciaire internationale" dit-il. "Si une entreprise française a enfreint les lois américaines, normalement il y a une demande qui est faite du ministère de la justice américain au ministère de la justice français, et vous avez transfert ou non transfert de données avec en France des lois de blocage qui sont censées protéger les entreprises françaises de l'export de leurs informations à des autorités étrangères".

"En faisant cela (le Cloud Act), ils shuntent complètement ce processus".

Problème pour les entreprises françaises, les fournisseurs de cloud computing sont pour l'essentiel américains. Avec le Cloud Act, AWS, Azure (Microsoft) ou encore Google Cloud Platform se doivent d'accéder aux demandes des procureurs américains. Le risque de voir leurs données et les données de leurs client fuiter outre-Atlantique est donc grand.

Microsoft par exemple se satisfait désormais du Cloud Act (pour Clarifying Lawful Overseas Use of Data) après avoir combattu l'administration américaine sur ce sujet. Le président et directeur juridique de Microsoft, Brad Smith, a justifié le support de Microsoft à cette loi au motif qu'elle ouvre la voie aux gouvernements à l'établissement d'accords internationaux dans ce type d'affaires. Mais à ce jour, point d'accords internationaux.

"Normalement, le garde fou c'est le "serious crime", mais c'est suffisamment vague pour englober des faits de corruption" dit Frédéric Pierucci, qui assure que ce système participe d'une véritable guerre économique que livrent les Etats-Unis à l'Europe. L'infraction de "serious crime" serait donc un pratique fourre-tout qui permettrait à des procureurs de demander l'extraction quasi-automatique des données.

"Un procureur ne peut pas demander cela à une entreprise américaine sans l'accord d'un juge. Sauf que j'ai fait l'analyse, rien que dans l'Etat du Connecticut, sur 120 000 demandes de warrant (mandat judiciaire) de procureur a un juge américain, cela a été refusé dans moins de 10 cas" dit l'ancien cadre d'Alstom. "Dans 99,9 % des cas où un procureur demande l'aval d'un juge, cela lui est donné" insiste t-il. "Cette loi date de mars 2018. Combien de données on été siphonnées depuis cette date ?" s'interroge t-il.

Le RGPD européen tente de tempérer ce risque dans son article 48. Il stipule qu’un ordre judiciaire d’un pays tiers ne crée pas un engagement juridiquement reconnu en Europe si l’ordre ne passe pas par une procédure de coopération internationale. Reste que le rapport de force entre des européens pour l'heure assez peu unis et l'offensive américaine n'est pas en faveur de l'Europe.

Le récent rapport Gauvain préconise sur le cloud act de ponctionner 4 % du chiffre d'affaires des Gafa qui transmettraient des données aux gouverneurs américains. Cette extension du RGPD aux données des personnes morales « permettra de sanctionner les hébergeurs qui transmettraient aux autorités étrangères des données en dehors de l’entraide administrative ou judiciaire » assure le rapport. "Sur le papier c'est beau" mentionne Frédéric Pierucci.

Frédéric Pierucci a été arrêté en 2013 par le FBI à sa descente d’avion à New-York et poursuivi pour une affaire de corruption. Après avoir plaidé coupable devant le procureur en juillet 2013, afin d’alléger sa peine, il passe quatorze mois en prison. "Otage" et prisonnier aux États-Unis, pendant que se jouaient des tractations entre le groupe français Alstom et l’Américain General Electric, il affirme avoir mis au jour un véritable système de rachat et d'accaparement d'entreprises étrangères par la contrainte par des entreprises américaines, avec l'aide du département de la justice des Etats-Unis et du FBI. Par le biais de sanctions, 14 milliards de dollars auraient été ponctionnés aux entreprises françaises depuis 2010 via ce système.

Il livre son témoignage dans "Le piège américain" (JC Lattès, 2019), ouvrage coécrit avec le journaliste Matthieu Aron.


REF.:

vendredi 4 mai 2018

Cloudflare: il restait à déterminer si le fournisseur de CDN était "en concert actif ou en participation" avec le site pirate MP3Skull ?

La question ,sans réponse:
Cloudflare: il restait à déterminer si le fournisseur de CDN était "en concert actif ou en participation" avec le site pirate MP3Skull ?.....Droit d'auteur,......blanchiment d'argent,...... Project Honey Pot.....anti-spammers....anti-bot........projet anti-pédophile de la CIA(T411),......pourquoi le siteThe Pirate Bay existe encore,......les serveurs de cloudflare c'est pas gratuit,alors on rentabilise comment ? ;-)


Cloudflare ne parvient pas à éliminer la menace de blocage(RIAA) du site pirate 'Moot' :
Un tribunal fédéral de Floride a rejeté la demande de Cloudflare d'annuler une récente ordonnance qui a ouvert la porte à des efforts de blocage de sites à grande échelle. La commande, obtenue par la RIAA, s'applique au défunt site MP3Skull mais pourrait avoir des conséquences plus larges.Représentant plusieurs maisons de disques majeures, la RIAA a déposé une plainte contre le site pirate MP3Skull il y a trois ans.Avec des millions de visiteurs par mois, le site de téléchargement MP3 a été l'une des principales sources de musique piratée pendant longtemps.En 2016, les maisons de disques ont gagné leur procès contre le portail de téléchargement MP3, mais le site a d'abord ignoré la décision du tribunal et a continué à fonctionner. Cela a incité la RIAA à poursuivre les services de tiers, y compris Cloudflare, exigeant qu'ils bloquent les noms de domaine associés.Cloudflare s'est opposé et a fait valoir que le DMCA a protégé l'entreprise contre les larges exigences de blocage. Cependant, la cour a statué que le DMCA ne s'applique pas dans ce cas, ouvrant la porte à un filtrage anti-piratage généralisé.Le tribunal a souligné que, avant d'émettre une injonction contre Cloudflare, il restait à déterminer si le fournisseur de CDN
ou un réseau de diffusion de contenu (CDN),était "en concert actif ou en participation" avec le site pirate. Cependant, cela doit encore arriver. Depuis que MP3Skull a cessé ses opérations, la RIAA a montré peu d'intérêt à poursuivre l'affaire.Bien qu'il n'y ait plus de menace immédiate de blocage de site, il est plus facile pour les titulaires de droits de demander des demandes de blocage similaires à l'avenir. Cloudflare, par conséquent, a demandé au tribunal de jeter l'ordre, arguant du fait que MP3Skull n'est plus disponible, le problème est discutable.Cette semaine, la juge Marcia Cooke a rejeté cette demande.RefuséC'est, bien sûr, de la musique aux oreilles de la RIAA et de ses membres.La RIAA veut garder la porte ouverte pour des demandes de blocage similaires à l'avenir. Cette responsabilité potentielle pour les sites de pirates est la principale raison pour laquelle le fournisseur de CDN a demandé au tribunal d'annuler l'ordre, a indiqué la RIAA.Alors que l'ordonnance reste en place, le juge Cooke suggère que les deux parties travaillent sur une sorte de compromis ou de clarification et a donné deux semaines pour rédiger cela dans une nouvelle proposition.«Les parties peuvent rédiger et soumettre une ordonnance conjointe visant les questions soulevées à l'audience au plus tard le 10 avril 2018», écrit le juge Cooke.

Nota: Dans le dossier du site néo-nazi Daily Stormer:
Cloudflare avait pour politique de ne retirer aucun compte sans une ordonnance du tribunal, et lorsque cela a été dépassé, les sourcils ont été levés. En particulier, les détenteurs de droits d'auteur se demandaient pourquoi l'entreprise pouvait mettre fin à ce compte, mais pas ceux des sites piratés les plus notoires.

Ou le dossier NYAA.si :
D'une manière générale, la société ne déconnecte un client qu'en réponse à une décision de justice, comme elle l'a fait avec Sci-Hub plus tôt cette année. C'est pourquoi cela a été une surprise lorsque le site NYAA.si a été déconnecté cette semaine.Certains ont fait allusion à une décision de la cour secrète alors que la répression récente du Japon sur le piratage de mangas et d'anime est également venue à l'esprit, le tout sans un grain de preuve bien sûr.Quelle que soit la raison, NYAA.si doit maintenant continuer sans Cloudflare, alors que le mystère demeure.

Conclusion:
A force de faire disparaître les sites de piratage, allons nous pas ,de plus en plus vers le DarkNet ?$?


REF.:

dimanche 22 avril 2018

Stockage de fichiers en ligne (Cloud)



Un article pour présenter et comprendre le stockage de fichiers en ligne (Cloud).
Ce système de stockage en ligne devrait, être de plus en plus connu, avec OneDrive présent par défaut sur Windows 10.
Nous verrons la présentation de quelques services en ligne.
A noter qu’il existe un précédent article sur le forum : Cloud : Stockage de fichiers en ligne
stockage_ligne_cloud_logo

Principe du stockage en ligne

Le stockage en ligne, est un service WEB qui permet comme son nom l’indique d’avoir ses fichiers sur des serveurs distants.
Pour cela, vous installez un programme sur votre ordinateur et un compte au près de l’hébergeur.
Le programme va alors créé un espace de stockage sur votre ordinateur, sous la forme d’un dossier qui sera en lien avec celui de l’hébergeur.
Ce dossier est donc réalité, celui de l’espace de stockage.
Lorsque vous copiez un nouveau fichier, il sera envoyé directement à l’hébergeur.
Cloud signifie informatique en nuage, c’est le stockage en ligne de données accessible facilement à distance.
Dans cet article, on parle surtout du stockage de données en ligne comme vos documents personnelles. Par exemple les antivirus, eux, permettent, via le client antivirus d’accéder à des données de l’éditeur (comme des bases de données de fichiers/malwares volumineuses).
Le Cloud ouvre l’accès au Big Data, c’est à dire le stockage de données massif et son exploitation pour des données statistiques par exemple.
Certains services de stockage en ligne sont gratuits jusqu’à une limite d’espace disque.
Par exemple, Dropbox est gratuit pour 2 Go, OneDrive est gratuit pour 5 Go et Hubic sont gratuits pour 25 Go.
Par exemple, ci-dessous, un dossier Dropbox avec les fichiers s’y trouvant.
dropbox_dossier
Cet espace de stockage est aussi accessible depuis le site de l’hébergeur depuis n’importe quel ordinateur, à partir de votre nom d’utilisateur et mot de passe.
Cela permet aussi de gérer vos fichiers, comme par exemple, la possibilité de partager un fichier ou dossier à des amis.
Ces derniers vont alors recevoir un mail avec le lien pour consulter ces fichiers en ligne.
En définitive, ces services de stockage sont assez pratique pour partager des photos et images facilement.
dropbox_dossier_partage

OneDrive sur Windows 10

OneDrive et les autres services de stockage en ligne fonctionnent de la même manière.
On retrouve ci-dessous, le dossier OneDrive sur l’ordinateur :
onedrive_espace_stockage
et le site qui permet aussi de consulter les documents en ligne :
onedrive_partager_documents_5
Je rappelle à ce propos, que sur Windows 10, lorsque vous utilisez un compte Microsoft. La configuration par défaut, veut que les documents de votre espace utilisateur soit stockées sur OneDrive.
Les avantages :
  • Partage facile entre internautes, surtout dans le cas de photos qui font 4 Mo. Beaucoup plus pratiques que les mails.
  • Partage facile entre ordinateurs et tablettes pour accéder à vos documents. Il existe des solutions alternatives comme les NAS, ou le stockage sur votre Box.
  • Si vous réinstallez Windows, vous récupérez rapidement vos documents.
Les limites :
  • Vous êtes dépendant de la vitesse de votre connexion internaute. Si celle est faible, l’envoie des documents et la consultation peut prendre du temps.
  • Oubliez la mise en ligne de documents volumineux (films etc). Notez que certains services de stockage en ligne amricains peuvent vous dénoncer.
Pour une présentation plus poussée de OneDrive, lire la page : OneDrive sur Windows 10

Les conditions d’utilisation

Les conditions d’utilisation des services de stockage en ligne ne sont pas les mêmes, notamment sur la propriété intellectuelle ou du côté des scans pour dresser un profil utilisateur.
Je vous conseille de bien lire les conditions avant d’utiliser ce type de service.
Pensez aussi que pour les sociétés américaines, celle-ci peuvent appliquer le Safe Harbor à vos documents (partage avec la NSA etc).
Sur la page Cloud : Stockage de fichiers en ligne, la première partie aborde cet espace avec quelques captures d’écran de conditions d’utilisation.
OneDrive conditions d'utilisations
La plupart, si ce n’est pas l’intégralité, de ces services de partages de fichiers vont analyser de manière automatique les données.
Par exemple, pour détecter des doublons et ne stocker qu’une seule version du fichier, ceci afin de gagner de l’espace disque côté serveur.
Le fameux « afin d’améliorer la qualité du service » que l’on retrouve souvent dans les conditions d’utilisation.

Protection des données

Si vous ne souhaitez pas que vos données soient analysées, partagées à votre insu par ces services, deux solutions :
Les services de Cloud n’ayant pas votre clé, ils ne pourront pas déchiffrer le contenu et donc lire les données.

Quelques services de stockage en ligne

Si vous êtes sur Windows 10 et que vous optez pour un service de partage de fichiers autre que OneDrive.
Vous pouvez désactiver OneDrive.
Pensez aussi que certains services de stockage de fichiers, lors du partage oblige à avoir un compte sur le services Cloud.

Dropbox

Dropbox est gratuit jusqu’à une utilisation 2 Go.
Le site de Dropbox : https://www.dropbox.com
Dropbox fonctionne sur Linux (pas testé)
Il existe, bien entendu, des offres payantes :
dropbox_offres
Notez qu’avec Dropbox, lorsque vous partagez le contenu d’un dossier, la personne tiers a besoin d’un compte Dropbox pour consulter ce contenu.
  • L’avantage : votre contenu est protégé d’une consultation publique.
  • Le désavantage : il faut créer un énième compte en ligne.
Plus d’informations sur le fonctionnement de Dropbox : Dropbox : comment stocker en ligne ses documents

Hubic

Hubic est le service de stockage en ligne d’OVH. Pou rappel, OVH est une société française.
Hubic est gratuit avec un espace de 25 Go.
Le site : https://hubic.com/fr/
On retrouve le dossier Hubic sur votre ordinateur qui sera synchronisé avec les serveurs du Cloud.
Hubic : dossier Hubic sur l'ordinateur
Hubic fonctionne avec un programme qui place une icône dans le systray (icône en bas à droite à côté de l’horloge).
Hubic : application
Hubic est compatible GNU/Linux :
hubic_linux
Côté partage de fichiers (publication) :
hubic_partage_publication_lien
On indique l’adresse email du destinataire :
hubic_partage_publication_lien_2Hubic créé une URL raccourcie et va envoyer un mail au destination.
Vous pouvez effectuer un partage (publication) temporaire.
hubic_partage_publication_lien_3
Le mail reçu par le destination qui donne un lien pour consulter les données en ligne :
hubic_partage_publication_lien_4
Le dossier est marqué comme partagé :
hubic_partage_publication_lien_5

Remarque : Le contenu partagé depuis Hubic est donc public, aucun besoin d’un compte pour y accéder.
De plus, Hubic utilise des URLs courtes.
Il doit être possible d’effectuer un scan pour trouver des URLs courtes afin de trouver du contenu partagé.

Google Drive

Google Drive propose un espace gratuit de 15 Go à l’adresse suivante : https://www.google.com/intl/fr_fr/drive/
Pour fonctionner, vous devez avoir un compte Google afin de pouvoir vous authentifier sur ce service.
Le fonctionnement de Google Drive est identique à tous les autres services de partages de fichiers.
L’application Google Drive peut être installée sur l’ordinateur, un dossier Google Drive est alors créé.
Vous pouvez y placer vos documents.
google_drive_2
google_drive
La consultation des fichiers depuis l’interface Google Drive
Le partage de fichiers est possible, seulement si l’adresse email indiquée est liée à un compte Google.google_drive_3

OneDrive

Par défaut dans Windows 10, le service est gratuit jusqu’à 5 Go d’espace disque.
Pour plus d’informations, se reporter à la page : OneDrive sur Windows 10
onedrive_compte_en_ligne_2

  Autres services Cloud:


pCloud


Visitez pCloud

Voici un jeune service Cloud qui gagne à se faire connaitre. Basé en Suisse et créé en 2013, pCloud apporte ce qui se fait de mieux à ce jour dans le domaine du stockage dans le nuage. L'atout qui fera craquer les énervés du fichier ultra-volumineux : ce service n'appose aucune limitation sur la taille maximale des fichiers uploadés.



Pour son offre gratuite, pCloud propose 10 Go de stockage en ligne. Cette taille peut augmenter jusqu'au double via un système de parrainage, devenant de fait la meilleure offre gratuite de notre comparatif.

Les offres payantes commencent à partir de 4,99€/mois (Premium) pour 500 Go de stockage. Pour 2 To (Premium Plus), comptez 9,99€/mois, soit deux fois plus d'espace de stockage que la concurrence au même prix. Autre service surprenant : la possibilité de régler en une seule fois 125€ pour souscrire à vie (définie à 99 ans maximum) au Premium et 250€ pour le Premium Plus.

Pour assurer la sécurité de ses utilisateurs, pCloud utilise non seulement le chiffrage SSL dans les communications, mais aussi un cryptage en local via son service pCloud Crypto (abonnement mensuel de 4,99€). Vos fichiers deviennent ainsi inviolables. Et pour ne rien gâcher, pCloud est capable de générer des sauvegardes de vos comptes Dropbox, Facebook, Instagram, OneDrive et Google Drive.

Notons également que pCloud supporte tous les systèmes d'exploitation (Windows, macOS, GNU/Linux, Android et iOS), et qu'un nombre illimité d'appareils peut se connecter à un même compte.

 

 

 

Stockage Cloud libre

Voici quelques stockage Cloub libre ou utilisant des logiciels libres, faisant attention à la vie privée.
Non testé.
  • OwnCloud : Plateforme de service et de stockage en ligne libre qui se veut être une alternative à Dropbox.
  • NexCloud : il s’agit d’un fork d’OwnCloud fondé en 2016.
  • Sparkleshare : Un stockage libre et gratuit.
  • SpiderOak : Un hébergement basés sur des logiciels Open Source et faisant très attention à la vie privée.
  • Ubuntu one : C’est le service de Canonical Ltd, la société à l’origine de la distribution Linux Ubuntu. Un client Windows et MacOS existe.
  • syncany : une solutions complètement libre, mais encore en développement
REF.:

vendredi 30 mars 2018

Oracle présente Autonomous Data Warehouse Cloud, et tape fort sur AWS




Technologie : Sur le cloud, Oracle est loin, très loin d'AWS en terme de parts de marché. L'acteur historique de la base de données met donc les bouchées doubles pour monter en gamme et proposer une offre PaaS que les professionnels pourraient ne pas pouvoir refuser.
Ce n'est plus vraiment une surprise, simplement un rappel du poids qu'ont pris les pure players du cloud dans l'économie de l'informatique. Larry Ellsion, le fondateur d'Orale, a passé plus d'une heure hier mardi, à démonter son désormais principal concurrent, comprenez AWS. Sa prestation avait pour principal sujet Oracle Autonomous Database Cloud, la nouvelle base de donnée en mode cloud d'Oracle.

Et Larry Ellison a autant parlé d'AWS (en mal évidemment) que du nouveau produit Oracle. "Oracle Autonomous Database est probablement la chose la plus importante que nous ayons jamais faite et elle est très différente de ce que font les autres dans l'industrie de la gestion de données" a t-il mentionné selon Silicon Angle. "C'est ainsi que nous prévoyons de rivaliser avec Amazon."
Oracle Autonomous Data Warehouse Cloud est présenté Oracle comme le premier service de base de donnée en mode cloud auto-sécurisé, autoréparable et autogéré. Il est basé sur Oracle Database 18c, la première version de la base de données disponible sur Oracle Cloud Services.

"On fait en une minute ce que fait Amazon en cinq minutes, et Amazon est cinq fois plus cher"

"Il s'agit de la première d'une série de bases de données autonomes en mode PaaS (platform-as-a-service) que nous livrerons cette année" a dit Larry Ellison. Le fondateur du roi de la base de données a mis en avant la capacité d'Oracle à intensifier la puissance de calcul et la capacité de stockage indépendamment l'un de l'autre. "On fait en une minute ce que fait Amazon en cinq minutes, et Amazon est cinq fois plus cher" a dit Larry Ellison. "Vous déplacez cette charge de travail vers Oracle et nous garantissons que votre facture de cloud ... sera inférieure à la moitié de ce que Amazon vous facture."
Il a également déclaré qu'Oracle Autonomous Database Cloud fournirait une protection automatisée contre les temps d'arrêt planifiés et imprévus. Et l'outil inclut des fonctionnalités de sécurité qui appliquent automatiquement les mises à jour de sécurité pendant l'exécution et chiffre toutes les données. "Nous avons besoin de systèmes automatisés, de systèmes intelligents pour protéger nos données" a t-il dit. "Une fois qu'une intrusion a été détectée, le système peut se réparer automatiquement sans intervention humaine."
Les derniers chiffres du Gartner montrent que la part de marché du cloud public continue à s’accroître. Et à ce petit jeu, Oracle est (encore) loin derrière AWS et Azure.
L'annonce PaaS de la société, qui repose largement sur des solutions automatisées, est clairement conçue pour proposer une alternative. "C'est une toute nouvelle couche pour le cloud" a dit Larry Ellison. "Notre stratégie consiste à offrir un plus haut niveau de services PaaS." Pour 2018 Oracle prévoit de fournir des services autogérés supplémentaires, notamment Autonomous Analytics, Autonomous Mobility, Autonomous Application Development et Autonomous Integration.

REF.: Par La rédaction de ZDNet.fr |

vendredi 1 décembre 2017

Amazon annonce un nouveau Cloud pour héberger des données gouvernementales "secrètes"



«Alors que Google et d'autres entreprises technologiques collaborent avec l'Etat américain pour censurer l'Internet et que les pays du monde entier préparent leurs propres plans de censure sur Internet - tout cela pour combattre l'épouvantail des« fausses nouvelles »- le Pentagone s'est secrètement engagé en surveillance de masse de l'activité en ligne de la population mondiale, en étroite consultation avec #Amazon. »

 Amazon annonce un nouveau nuage pour héberger des données gouvernementales "secrètes"Amazon Web Services (AWS), la société de cloud computing détenue par Amazon, a annoncé lundi qu'elle lance un nouveau cloud "AWS Secret Region" conçu pour héberger des données gouvernementales classées "Secret". La région secrète AWS est le produit le plus récent de L'accord de 600 millions de dollars de l'entreprise a été conclu en 2013 avec la Central Intelligence Agency (CIA) et l'appareil de renseignement militaire, et signale l'intégration complète d'Amazon au gouvernement et aux agences d'espionnage. 
Bien qu'aucun détail n'ait émergé sur le coût, l'architecture de sécurité ou la conception du nuage de la région secrète, les dirigeants de l'entreprise et de l'État l'ont salué comme le point culminant du partenariat approfondi d'Amazon avec les agences d'espionnage américaines.Dans un message sur le "AWS Government, Education, & Nonprofits Blog", la société proclame fièrement: "Avec le lancement de cette nouvelle région secrète, AWS devient le premier et unique fournisseur de cloud commercial à offrir aux régions des charges de travail gouvernementales complètes. gamme de classifications de données, y compris Non classifié, Sensible, Secret et Top Secret.
 En utilisant le cloud, le gouvernement américain est mieux à même de fournir les informations et les données nécessaires aux parties prenantes de la mission. "Résumant l'importance du nouveau nuage de stockage, Teresa Carlson, vice-présidente d'AWS Worldwide Public Sector, a déclaré dans un communiqué: "La US Intelligence Community peut désormais exécuter ses missions avec un ensemble d'outils commun, un flux constant de la flexibilité d'évoluer rapidement avec la mission. La région AWS Top Secret a été lancée il y a trois ans alors que le premier nuage commercial aérien et les clients de la communauté des services secrets américains en ont fait un succès retentissant. En fin de compte, cette capacité permet une plus grande collaboration entre les agences, aide à fournir des informations critiques aux décideurs plus rapidement et permet une augmentation de la sécurité de notre nation. "John Edwards, directeur de l'information de la CIA, a déclaré: «La région secrète AWS est un élément clé de la stratégie cloud multi-fabric de la communauté Intel. Il aura le même impact matériel sur le CI au niveau Secret que C2S a eu à Top Secret. "La «région AWS Top Secret» à laquelle Carlson et Edwards se réfèrent est un nuage de calcul privé, hors réseau, utilisé uniquement par les 17 agences qui composent l'appareil d'état militaire de renseignement.

 Le cloud, connu sous le nom de Commercial Cloud Service (C2S), stocke une grande partie des données Internet et de télécommunications collectées par les agences IC. Il s'agit d'une composante du programme d'Intelligence Information Technology Enterprise (IC ITE) lancé en 2011 en réponse aux violations de données effectuées par Chelsea Manning, qui ont exposé les crimes de guerre perpétrés par l'impérialisme américain en Afghanistan et en Irak.
 Dans un discours prononcé devant le Sommet du secteur public AWS 2017 à Washington DC en juin dernier, Edwards a félicité Amazon pour les avantages que le nuage de C2S a apporté à la CIA et à d'autres agences d'espionnage.
 Il a déclaré: "C'est la meilleure décision que nous ayons prise. C'est la chose la plus innovante que nous ayons jamais faite. Cela fait une différence matérielle et a un impact matériel à la fois sur la CIA et IC [communauté du renseignement]. "Edwards a noté que le cloud a permis de réaliser d'importantes économies, tout en offrant au CI la possibilité de «dimensionner de vastes infrastructures en quelques secondes». 
Il a révélé que «l'adoption du cloud à travers le CI augmente de 208% en glissement annuel. "Edwards a continué à caractériser le nuage C2S comme l'équivalent d'un super-héros, possédant les superpuissances de vitesse, puissance, scalabilité, force, durabilité et vérité, avec chaque attribut comme une rubrique distincte sur ses diapositives PowerPoint.En ce qui concerne la "Force" du cloud C2S, il a déclaré: "Je ne dirai jamais que tout ce que vous faites dans le cyber-monde est totalement invincible, mais c'est très proche. ... Je dirais que c'est probablement la chose la plus sûre qui existe. "Les affirmations d'Edwards selon lesquelles le C2S est presque impénétrable sont démenties par les révélations faites la semaine dernière qu'une base de données massive créée par le Département de la Défense (DoD) et hébergée sur un serveur AWS a été publiquement exposée. La base de données contenait plus de 1,8 milliard de messages Internet provenant de milliers de personnes à travers le monde qui avaient été compilées par le Pentagone au cours des huit dernières années, apparemment dans le cadre d'une vaste opération de collecte de renseignements. Selon toute vraisemblance, cette base de données a été classée comme très secrète et aurait donc pu être hébergée sur le nuage C2S supposé impénétrable. 

UpGuard a écrit: «Le directeur de la recherche sur les risques cybernétiques de UpGuard, Chris Vickery, a découvert trois compartiments de stockage en nuage Amazon Web Services S3 configurés pour permettre à tout utilisateur authentifié AWS de parcourir et de télécharger le contenu; Les comptes AWS de ce type peuvent être acquis avec une inscription gratuite. "Décrivant le caractère des documents publiés, UpGuard a noté: «Les dépôts semblent contenir des milliards de les publications publiques sur Internet et les commentaires sur les nouvelles ont été rédigés à partir des écrits de nombreuses personnes d'un large éventail de pays, y compris les États-Unis, par  CENTCOM et PACOM, deux commandements unifiés du Pentagone chargés des opérations militaires américaines à travers le Moyen-Orient, l'Asie et le Pacifique Sud.
 "Le caractère et l'ampleur de cette opération de collecte de données donnent un aperçu des activités d'espionnage profondément antidémocratiques que le Pentagone et le Les publications Internet compilées par le Pentagone comprenaient du contenu capturé à partir de sites de nouvelles, de sections de commentaires, de forums Web et de sites de médias sociaux comme Facebook, présentant plusieurs langues.  
D'après UpGuard. Google et d'autres entreprises technologiques travaillent avec l'Etat américain pour censurer l'Internet et les pays du monde entier préparent leurs propres plans de censure sur Internet, le tout au nom de la lutte contre l'épouvantail. de "fausses nouvelles" -le Pentagone a secrètement été engagé dans la surveillance de masse de la population mondiale sur La création du nouveau nuage de la région secrète, parallèlement à la tendance plus générale à la censure et à la surveillance d'Internet, souligne l'intégration croissante de toutes les grandes entreprises technologiques avec l'État en préparation à une vaste expansion de la guerre à l'étranger. Jeudi dernier, le Sénat a voté pour approuver la loi sur l'autorisation de défense nationale de 700 milliards de dollars par un vote de voix, après avoir rapidement passé à la Chambre des représentants par un vote bipartisan de 356 à 70. Tout en augmentant de manière significative Le budget prévoit également la création de «portails de commerce électronique», ce qui mènera éventuellement à l'acheminement de milliards de dollars directement à Amazon.

REF.:

samedi 29 avril 2017

Les règles d’or de la sécurité dans le cloud




Sécurité : À l’heure de migrer vos données vers le cloud, examinez avec attention l’environnement proposé par votre fournisseur. Pour éviter les mauvaises surprises, quelques bonnes pratiques de sécurité doivent immanquablement figurer dans le cahier des charges.


Le cloud a pendant longtemps été perçu comme un risque pour les données. Après des années de maturation, et poussés par une demande accrue du marché, les principaux CSP (Cloud Service Provider) ont donc bâti des plateformes plus solides que ce que la plupart des entreprises peuvent se targuer de posséder en interne. Malgré tout, face à la multitude de solutions disponibles, les responsables IT peinent parfois à identifier le partenaire le plus à même d’héberger leurs données en toute sécurité. Pour y voir plus clair, voici 5 règles d’or que tout bon prestataire se doit de respecter.

Règle n°1 : centralisation

Après l’âge d’or du mainframe, l’informatique s’est tournée vers un modèle essentiellement distribué et décentralisé. Une transformation qui a permis aux utilisateurs de gagner en productivité mais qui a généré de véritables défis en termes de sécurité. Il suffit pour s’en convaincre de considérer le nombre de DSI qui bataillent quotidiennement pour sécuriser l’utilisation des appareils mobiles ou limiter le shadow IT. Une plateforme de gestion de contenus dans le cloud, comme celle que peut proposer Box, permet de recentraliser l’information, de façon à mieux la contrôler et à réduire au maximum la surface d’attaque à protéger. Tout l’arsenal de défense contre les intrusions (DLP, SIEM, chiffrement…) peut être concentré sur ce périmètre. Les utilisateurs et terminaux accédant à la plateforme peuvent également être facilement authentifiés et l’utilisation des données maîtrisée grâce à l’importante granularité des autorisations.

Règle n°2 : confidentialité

Si l’accès non autorisé aux données de l’entreprise doit évidemment être parfaitement verrouillé, l’utilisation des informations par le fournisseur doit lui aussi être strictement encadré. Pour assurer le bon fonctionnement de la solution, celui-ci doit accéder à certaines informations, qu’il s’agisse de renseignements fournis par le client pour la création de comptes ou à des fins de communication par exemple, comme d’informations collectées automatiquement pour surveiller l’état du service. La collecte, l’utilisation, le stockage ou encore le transfert à des tiers de ces informations ne peut se faire qu’en toute transparence vis-à-vis de l’utilisateur et avec son consentement. Pour s’en assurer, un examen attentif de la politique de confidentialité et des BCR (Binding Corporate Rules) permettent de vérifier le caractère « privacy by design » de l’offre.

Règle n°3 : conformité

Chaque entreprise évolue dans un environnement réglementaire qui lui est propre et qui associe des contraintes de différents niveaux : politique interne, règlementation sectorielle, légalisation nationale, droit international… Concrètement, une banque n’évolue pas dans le même cadre qu’un établissement de santé, qui lui-même diffèrera d’une université. C’est pourquoi il existe certains référentiels fondamentaux sur lesquels les entreprises, selon la nature des données qu’elles manipulent, peuvent s’appuyer pour vérifier la conformité d’un service cloud. Pour une société comme Box, qui vise à centraliser toute la gestion des contenus d’une entreprise, la certification PCI DSS garantit par exemple sa capacité à stocker des données de cartes bancaires, de même que la norme HIPAA démontre son aptitude à traiter des données de santé. Les normes ISO 27001 et ISO 27018 sont quant à elles des standards en matière de protection des données et des informations personnelles. Avant d’aller vers le cloud, les entreprises doivent donc s’assurer que le fournisseur dispose de certifications en adéquation avec leur activité mais aussi qu’il assure une veille continue sur les évolutions réglementaires. En mai 2018 entrera notamment en vigueur le nouveau Règlement Général sur la Protection des Données (RGPD/GDPR) de l’Union Européenne. Autant s’assurer dès maintenant que le service désiré en respectera les principes.

Règle n°4 : gouvernance

La sécurité des données dans le cloud passe par une gouvernance efficace et cohérente. La mise à disposition de données de n’importe où et à partir de n’importe quel device ne doit pas être synonyme de prise de contrôle anarchique sur le patrimoine informationnel de la société. Le fournisseur doit pouvoir donner à l’administrateur principal la capacité de réguler les droits d’accès, d’édition ou de suppression des documents, de déléguer certains pouvoirs, d’automatiser l’application de politiques de sécurité ou encore de journaliser les évènements. L’objectif pour le DSI est de conserver la main sur l’intégralité du cycle de vie d’un contenu, au moment de sa création (allocation d’espaces de stockage, localisation des données, etc.), lors de son utilisation (authentification des utilisateurs, intégration aux applications métier, etc.), et jusqu’à son retrait (planning de conservation, suppression automatique, etc.).

Règle n°5 : écosystème

L’imagination des pirates pour s’introduire dans un système d’information est sans limite. De nouvelles techniques font constamment leur apparition et obligent les fournisseurs à proposer des contre-mesures adaptées. Mais face à la diversité des risques, la combinaison de différentes solutions s’impose. Plus que des fonctionnalités de protection, c’est un véritable écosystème de sécurité que doit offrir une solution cloud, particulièrement lorsque celle-ci vise à permettre à tous les collaborateurs d’une entreprise de collaborer autour de fichiers parfois critiques pour le business. La plateforme Box peut ainsi renforcer sa sécurité en s’associant à un DLP comme celui de Symantec, en analysant ses logs via une solution SIEM comme Sumo Logic, Domo ou Splunk, ou encore en s’intégrant dans les outils de gestion de la mobilité comme AirWatch ou MobileIron. La solution cloud a beau être externalisée, elle est ainsi pleinement intégrée à la stratégie de sécurité globale de l’entreprise.
 
 
 
Source.:

samedi 8 août 2015

Cloud: Tout sur les Nuages

Cloud : Stockage de fichiers en ligne


Le stockage de fichiers en ligne dans le cloud est une solution pour centraliser les données.
Cette solution est utile en cas de mobilité, si vous avez tendance à vous balader beaucoup avec un ordinateur portable et que vous avez besoin d'accéder à des documents.
Cela nécessite bien entendu une bonne connexion internet.

Dans le cas d'une centralisation sur un réseau, entre plusieurs ordinateurs, il est plutôt conseillé de se tourner vers un serveur de fichiers avec par exemple un NAS (Network Attached Storage).
Ces derniers étant devenu plutôt accessibles.

Le stockage en ligne peut éventuellement être utile dans le cadre de sauvegarde de données importantes.
Ce qui est interressant, c'est que le support est sur un élément externe, en cas de feu ou de vol, vous ne perdez pas vos données.
Je vous rappelle qu'il existe pour les Linuxiens, un tutorial Rsync (synchronisation de fichiers).

Quelques solutions - pensez à lire les CGU

DAns les solutions, les plus répandus, on trouve :

Au delà de l'aspect financier, le service n'offre pas les mêmes garantis sur la confidentialité et les données.
Par exemple OVH HubiC dit ne pas toucher à vos données :

Image

De même Dropbox ne dit pas devenir propriétaire des fichiers : https://www.dropbox.com/terms

os effets et votre vie privée : En utilisant nos Services, vous nous fournissez les informations, fichiers et dossiers que vous envoyez à Dropbox (collectivement désignés sous l’appellation « vos effets »). Vous conservez l’entière propriété de vos effets. Nous ne revendiquons aucun droit de propriété de vos effets. Les présentes Conditions ne nous accordent aucun droit sur vos effets ou votre propriété intellectuelle, à l’exception des droits limités requis pour l’exécution des Services, comme cela vous l’est expliqué ci-après.


Du côté de Microsoft et Google, il semblerait que ces derniers s'arrogent le droit de devenir propriétés des données pour les utiliser :
Microsoft : http://www.microsoft.com/fr-fr/servicesagreement/

vous accordez à Microsoft une licence de propriété intellectuelle internationale à titre gratuit pour utiliser Votre Contenu et, par exemple, le copier, le conserver, le transmettre, modifier son format, le distribuer via des outils de communications et l’afficher sur les Services. Si vous publiez Votre Contenu dans des zones du Service où il est mis à disposition publiquement en ligne ou sans restrictions, Votre Contenu est susceptible d’apparaître au sein de démonstrations ou de supports visant à promouvoir le Service.


Image

ou Google : https://www.google.com/intl/fr/policies/terms/

Lorsque vous importez, soumettez, stockez, envoyez ou recevez des contenus à ou à travers de nos Services, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d'utilisation, d'hébergement, de stockage, de reproduction, de modification, de création d'œuvres dérivées (des traductions, des adaptations ou d'autres modifications destinées à améliorer le fonctionnement de vos contenus par le biais de nos Services), de communication, de publication, de représentation publique, d'affichage public ou de distribution publique desdits contenus. Les droits que vous accordez dans le cadre de cette licence sont limités à l'exploitation, la promotion ou à l'amélioration de nos Services, ou au développement de nouveaux Services. Cette autorisation demeure pour toute la durée légale de protection de votre contenu, même si vous cessez d'utiliser nos Services (par exemple, pour une fiche d'entreprise que vous avez ajoutée à Google Maps).


Pensez aussi que dans le cas de sociétés américaines, vous êtes soumis à la loi américaine et notamment à l'analyse automatique/mise à disposition de certaines entités comme NSA.

OVH HubiC

OVH HubiC offre un hébergement gratuit de 25Go.
Rendez-vous sur https://hubic.com/fr/ et inscrivez votre adresse Email.
Puis créez un compte.
Image

Validez l'inscription avec le lien donné dans l'email reçu :
Image

Vous avez alors accès à l'interface WEB pour gérer vos fichiers sur le Cloud : https://hubic.com/home/browser/
Image

Il est aussi possible d'installer une application sur son ordinateur afin de gérer les fichiers sur le Cloud.
=> https://hubic.com/fr/telechargements
Image

Saisissez les informations de connxions à votre compte HubiC, l'installation s'effectue.
Image

Une icône nuage bleue est ajoutée dans les systray (icône à côté de l'horloge).

Image
Les fichiers du Cloud sont disponible dans %USERNAME%\HubiC
Vous pouvez alors manipuler les fichiers comme un répertoire classique alors que ce dernier se trouve dans le Cloud.

Image

A vous de choisir le service qui vous convient ! Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Source.:

lundi 11 mai 2015

Windows 10 c'est le WaaS de Micro$oft

Microsoft ne lancera pas de 'Windows 11'

Technologie : « Windows 10 est la dernière version de Windows » a déclaré Jerry Nixon de Microsoft lors de la conférence Ignite. Pas de Windows 11 donc, mais un OS mis à jour au travers du concept de « Windows as a service ».

Cap sur l'A/B testing dans Windows ?

Un rythme de mises à jour qui va s'accélérer
Cet ensemble de pistes orienterait par conséquent le futur OS vers le cloud, et donc la notion de WaaS. Selon Mary Jo Foley, pas question pourtant de faire payer un abonnement pour Windows, qui permettrait par exemple de bénéficier des mises à jour du système. Selon elle, Windows as a Service serait plutôt synonyme de déploiement continu. Il s'agirait de donner la possibilité aux équipes de développement de Microsoft de mesurer en permanence l'utilisation de l'OS, pour l'améliorer très régulièrement, "à la manière des processus déjà mis en place pour Azure, Bing ou Yammer", explique Mary Jo Foley, qui évoque un rythme de mise à jour qui deviendrait mensuel, et pas forcément obligatoire - notamment pour les entreprises. Ce Continuous delivery signerait en outre la fin des versions majeures d'un Windows qui s'inscrirait dans un cycle d'évolution au fil de l'eau.Qui permettent ensuite à l'éditeur de concevoir ses mises à jour de sécurité mensuelles (les Patchs Tuesday), mais aussi de travailler à l'amélioration à moyen et long terme du système.

Avec Windows 10, Microsoft doit relever un défi de taille : faire oublier l’échec de Windows 8 et convaincre un grand nombre d’utilisateurs et de constructeurs (smartphones et tablettes en particulier) que cette nouvelle version de l’OS est faite pour eux.
Trop tôt donc pour penser à l’avenir de Windows ? En partie car Windows 10 n’aura pas de successeur. En quelque sorte. Certes le système d’exploitation continuera d’évoluer, mais Microsoft a semble-t-il décidé de renoncer au cycle classique de mise à jour.

Windows as a Service

« Dans l’immédiat, nous lançons Windows 10, et parce que Windows 10 est la dernière version de Windows, nous travaillons encore sur Windows 10 » a déclaré un responsable du développement de Microsoft, Jerry Nixon, à l’occasion de la conférence Ignite.
Le dirigeant n’annonce naturellement pas la fin programmée de Windows, mais fait référence au principe d’un « Windows as a service » déjà présenté par Microsoft. Celui-ci à consiste à fournir de « nouvelles fonctionnalités et à délivrer des mises à jour de sécurité et des correctifs critiques de manière régulière. »
Concrètement, cela signifie qu'il n'y aura plus de Patch Tuesday, il n'y aura plus de Service Pack mais un Windows sans numéro, qui sera un Windows as a service alimenté, enrichi régulièrement.
Et si pour les entreprises, un tel processus peut s’avérer complexe, l’éditeur a une solution : des vitesses de déploiement ajustables : Long Term Servicing branches et Current branch for Business. A mesure que l'éditeur introduira de nouvelles fonctionnalités entreprise, de nouvelles "Branches" seront introduites.
"Les clients pourront migrer facilement les terminaux depuis les branches Long Term Servicing actuellement utilisées vers la suivante, ou choisir d'en attendre une prochaine" expliquait un cadre de Microsoft en début d’année.
Concernant Windows 10, si la dirigeante d’AMD a récemment laissé entendre que l'OS serait finalisé à la fin du mois de juillet, Microsoft s’est jusqu’à présent montré assez évasif, évoquant un lancement à l’été.
Joe Belfiore, le vice-président corporate de la division OS de Microsoft, a confirmé à The Verge le lancement par étapes du nouveau système d'exploitation. La version RTM pour PC sera bien lancée en premier, certainement durant l'été, a confirmé le responsable. La version pour smartphones serait disponible à l'automne mais Joe Belifiore ne l'a pas confirmé.
Pourquoi ce décalage ? Le développement pour ces écrans aurait pris un, peu de retard. "Nous adapterons l’expérience réservée aux smartphones après celle pour les ordinateurs de bureau. Nos builds pour téléphones ne sont pas aussi avancées que celles sur PC", a indiqué le responsable. La firme ne souhaite pas fixer une date tant que le système n'est pas suffisamment stable pour être déployé à grande échelle.

Source.:

mercredi 10 avril 2013

Stockez et partagez vos fichiers sur le Web



Photos, vidéos, documents de travail… la taille des fichiers ne cesse d’augmenter et il devient difficile de les partager à l’aide d’un simple courriel, à cause de la limite imposée par les services de messagerie.
Aussi sur Canoe.ca:
Dropbox acquiert la technologie de l'application MailboxL'informatique dans les nuages, un eldorado?
L'informatique dématérialisée: un vrai nuage pour 29% des Américains
L'informatique en nuage: Qu'est-ce que c'est?

Voici donc une liste de services de stockage ou partage gratuits.
Ces services offrent tous un plan d’abonnement qui augmente la taille maximale de stockage ou des fichiers partagés.
Ce qui les distingue, dans certains cas, ce sont les plateformes supportées.



Solutions de stockage et partage sur le web - Conclusion
 
Photo itestro / Fotolia


Les services offerts sont variés et il est conseillé de lire les offres et les conditions d’utilisation avant d’arrêter votre choix.
Vous vous éviterez ainsi des surprises, lorsque vos besoins changeront ou lorsque vous aurez besoin de plus d’espace de stockage.

À noter aussi que même si certains de ces services prétendent chiffrer vos données pour les protéger du vol, il est toujours sage d’utiliser un logiciel de chiffrement comme TrueCrypt avant de stocker vos fichiers quelque part.



mardi 25 septembre 2012

TeamViewer est votre allié, dans les nuages

Dossier Astuces de pro - TeamViewer
 
Photo courtoisie

Vous avez oublié de mettre dans le «nuage» le document dont vous avez immédiatement besoin et sur lequel vous aviez planché des heures durant?
Ne vous arrachez pas les cheveux de sur la tête, TeamViewer est votre allié.
Une fois le programme téléchargé et installé sur votre ordinateur, vous aurez accès à votre station d'un autre ordinateur, de votre tablette ou de votre téléphone intelligent, comme si vous y étiez physiquement.
En effet, vous pouvez à peu près tout faire sur l'ordinateur que vous contrôlez à distance: ouvrir les documents, les modifier et les sauvegarder.
De même, il est facile de les télécharger en les glissant simplement d'une fenêtre à l'autre.
Avec TeamViewer, c'est comme si vous étiez à deux endroits en même temps!
Plateformes: PC, Mac, iOS, Android
Gratuit (pour utilisation privée) 


REF.:

lundi 14 mai 2012

Intel vise la sécurité du cloud avec McAfee

,
Intel vise la sécurité du cloud avec McAfeeTechnologie - Le fondeur se positionne comme une solution de sécurité globale pour le cloud, mêlant des sécurités matérielles et logicielles à même de rassurer les décideurs dans le passage au nuage.
Intel vient de dévoiler sa feuille de route pour McAfee. La firme de Santa Clara, qui a racheté en 2010 l’éditeur d’antivirus pour 7,62 milliards de dollars (5,9 milliards d’euros), compte désormais s’attaquer à l’aspect sécuritaire du cloud, en utilisant les technologies conjointes des deux sociétés. L’objectif : atteindre le niveau de sécurité des "meilleures solutions IT", voire le dépasser, par un environnement cohérent du datacenter au terminal.
Pour cela, l’entreprise s’appuie sur la technologie Intel Trusted Execution Technology (TXT) intégrée à ses processeurs Xeon E5, pour laquelle ont été  adaptés les outils dédiés au cloud de McAfee. La partie logicielle comprend ainsi le logiciel de gestion ePolicy Orchestrator (ePO), le nouvel antivirus Management for Optimal Virtual Environments Antivirus (Move AV) et l’Application Control, qui surveille le code exécuté.
Quid du mobile ?
La partie réseau se concentre elle sur la gestion des droits d’accès aux données quand le volet client est lui censé protéger contre les attaques bas niveau. La technologie DeepSafe de McAfee, située sous le système d’exploitation, fonctionne avec Intel VT, intégré aux processeurs Core i3, i5 et i7. L’authentification unique (single sign-on) est également permise par cette méthode.
Reste la sécurité des terminaux mobiles. Au moment de l’achat de McAfee en 2010, la firme de Santa Clara voyait son avenir dans la sécurité de ces nouveaux points d'accès, de plus en plus présents en entreprise. Las, vu le retard pris par ses processeurs mobiles, l’entreprise s’est recentrée sur ses processeurs plus classiques, desktop et serveurs, pour sa solution de sécurité globale. Des applications de sécurité McAfee sont bien présentes sur iOS et Android, sans optimisation matérielle ou réelle intégration à une solution globale d’entreprise.


REF.: