Points marquants dans ma veille technologique
La veille technologique est l’organisation systématique de la collecte, l’analyse et la diffusion des informations techniques utiles à la sauvegarde et à la croissance des entreprises. Elle permet de prévenir et d’alerter sur les changements, les innovations et les opportunités technologiques et stratégiques. Les responsables de la veille peuvent être issus de diverses fonctions telles que la R&D, le marketing, le support client, etc. La veille technologique est cruciale pour anticiper les actions de la concurrence et rester à la pointe des évolutions du marché.
Dans le cadre de mes 2 ans de BTS SIO, j’ai choisi de me tenir à jour sur la sécurité cloud.
Pour ce faire, j’ai employé des flux RSS, des recherches quotidiennes dans Google Actualités et Bing Actualités ainsi que l’abonnement aux alertes Google sur les mots clefs : Cloud, Sécurité, Cybersécurité.
Mes principaux flux RSS suivis :
IT-Connect.fr : tutoriels, cours, tests, actualité sur l’administration système et réseau (Windows, Linux, PowerShell…), le Cloud et la sécurité.
The Hacker News : #1 Trusted Cybersecurity News Platform
Le Monde Informatique : Le site le plus consulté par les informaticiens en France
Les articles qui m’ont marqué lors de ces années de BTS :
Jeu 12/12/2024
Nouvelle attaque zero-day sur Windows : Microsoft avertit des millions d’utilisateurs de mettre à jour immédiatement.
Une nouvelle attaque cybernétique exploitant deux vulnérabilités zero-day, l’une dans Mozilla Firefox (CVE-2024-9680) et l’autre dans Windows (CVE-2024-49039). Ces failles permettent à un groupe de hackers russes, connu sous le nom de RomCom, d’installer un backdoor sur les ordinateurs Windows sans interaction de l’utilisateur.
https://www.forbes.com/sites/daveywinder/2024/12/12/new-windows-0day-attack-confirmed-homeland-security-says-update-now/
Mer 11/12/24
La faille AuthQuake de Microsoft MFA a permis des tentatives de force brute illimitées sans alertes
AuthQuake, a été découverte dans le système d’authentification multifactorielle (MFA) de Microsoft. Cette faille permettait aux attaquants de contourner la protection MFA en moins d’une heure, sans interaction de l’utilisateur et sans générer d’alerte. La méthode exploitait l’absence de limite de taux et un intervalle de temps prolongé pour valider les codes à usage unique, permettant ainsi de tester toutes les combinaisons possibles
Microsoft a corrigé cette vulnérabilité en octobre 2024
https://thehackernews.com/2024/12/microsoft-mfa-authquake-flaw-enabled.html?m=1
Lun 22/07/2024
SentinelOne renforce la sécurité Cloud européenne
SentinelOne a récemment annoncé la disponibilité de sa plateforme Singularity Cloud Native Security en Europe. Cette solution, distribuée depuis Francfort, offre une protection avancée pour les applications cloud natives, conforme aux normes RGPD. Elle intègre des fonctionnalités d’automatisation pour éliminer les alertes inutiles et accélérer les réponses aux menaces, permettant ainsi aux équipes de sécurité de se concentrer sur l’essentiel.
https://www.lebigdata.fr/sentinelone-renforce-la-securite-cloud-europeenne
Lun 19/02/2024
La sécurité de l’IA, une réelle préoccupation pour les entreprises
L’article explore les préoccupations liées à la sécurité de l’intelligence artificielle (IA) dans le contexte des entreprises. Il met en évidence les défis tels que la confidentialité des données, la vulnérabilité aux cyberattaques et la responsabilité en cas d’erreurs. Les entreprises doivent adopter des mesures de sécurité robustes pour garantir l’utilisation sûre et efficace de l’IA.
https://www.decideo.fr/La-securite-de-l-IA-une-reelle-preoccupation-pour-les-entreprises_a13538.html
Mer 10/01/2024 :
Dstny remporte les Cloud Awards 2023-2024
Dstny a remporté le prix de la meilleure utilisation de la téléphonie et des communications unifiées aux Cloud Awards 2023-2024 avec son produit Call2Teams Go, qui offre une solution rentable pour téléphoner directement dans l’interface Teams.
https://url-r.fr/uQqys
Lun 08/01/2024 :
Cloud Gaming : quels métiers incroyables vous attendent
L’impact du cloud gaming sur l’industrie du jeu vidéo, le rôle des “Shimmers” chez Gamestream qui adaptent les jeux PC pour le cloud, améliorant l’expérience utilisateur.
https://www.servicesmobiles.fr/cloud-gaming-quels-metiers-incroyables-vous-attendent-93646
Lun 08/01/2024
Les fournisseurs de services cloud de l’UE devraient penser localement
Selon un rapport de l’ISG, les fournisseurs de services cloud de l’UE forment des alliances avec les hyperscalers pour proposer des services cloud souverains conformes aux réglementations de l’UE.
https://www.itespresso.fr/press-release/les-fournisseurs-de-services-cloud-de-lue-devraient-penser-localement
Ven 05/01/2024
Microsoft veut un OS qui « brouille les lignes entre le cloud et le traitement local »
Microsoft envisag un système d’exploitation, potentiellement Windows 12, qui brouille les lignes entre le cloud et le traitement local, offrant une expérience hybride. Ce système pourrait arriver dès juin 2024.
https://www.clubic.com/actualite-514303-windows-12-microsoft-veut-un-os-qui-brouille-les-lignes-entre-le-cloud-et-le-traitement-local.html
Lun 08/01/2024
La mauvaise expérience de SAP pour sécuriser son cloud
SAP a partagé son expérience de sécurisation de son cloud, soulignant les défis rencontrés avec les outils de sécurité traditionnels et l’importance d’une surveillance adaptée au cloud.
https://www.lemondeinformatique.fr/actualites/lire-la-mauvaise-experience-de-sap-pour-securiser-son-cloud-92454.html
Ven 26/01/2024
Eviden, la branche Cloud et cybersécurité d’Atos, signe un accord historique avec Microsoft, qui pourrait lui rapporter 2,5 milliards d’euros
Eviden, la branche Cloud et cybersécurité d’Atos, a signé un accord de cinq ans avec Microsoft qui pourrait générer 2,6 milliards d’euros. Ils développeront des solutions basées sur l’IA générative dans des secteurs clés comme l’automobile, l’énergie, et la santé. Ces solutions seront déployées via Microsoft Azure.
https://www.clubic.com/actualite-516967-eviden-la-branche-cloud-et-cybersecurite-d-atos-signe-un-accord-historique-avec-microsoft-qui-pourrait-lui-rapporter-2-5-milliards-d-euros.html
