Bonjour ️🏊🏼♂️🏐🏓,
Je vous retrouve pour l'édition de juillet du Récap'IT.
Sans surprise je vais vous parler des JO !
📅 O n the program today:
👉 Go!!
Before we begin, I invite you to follow us 👉️
La France s'était préparée à tous les scénarios de cyberattaques pour le lancement des JO.
Pour rappel, voici un historique des cyberattaques lors des précédentes éditions :
Nous étions inquiets quant à la cérémonie de Paris. Elle s'est bien déroulée mais cela ne veut pas dire que tout est gagné, il faut conserver une vigilance accrue.
En revanche, ce dont personne n'avait parlé c'était des actes malveillants physiques. Nous avons donc pu constater des actes de sabotages sur le réseau SNCF le 26 juillet, soit le jour de la cérémonie d'ouverture. Puis des actes de sabotages sur des lignes de fibre optiques touchant neuf départements le 29 juillet. Les câbles sont coupés à ras laissant peu de marge de manœuvre pour les réparer rapidement.
Dorénavant, il faudra être sur tous les fronts pour se protéger.
⚠️ Les attaques n'ont pas été revendiquées de façon claire (et n'ont pas du tout l'air d'être liée à la Russie) et l'image ci-dessous est juste une blague qui m'a fait rire lors de la cérémonie d'ouverture. Oui, oui sur Paris nous entamons bien notre 2ème mois de mousson après les 5 mois de pluie... 😭
Get the best of the month's IT news.
Market developments, IT trends, cyberattacks in France... a digest of the latest news.
Pour les Jeux Olympiques de Paris 2024, Alibaba Cloud et Olympic Broadcasting Services (OBS) ont lancé OBS Live Cloud 3.0, un service de diffusion innovant. Cette plateforme permet aux deux tiers des diffuseurs de récupérer les flux vidéo directement via le cloud d'Alibaba, plutôt que par satellite comme c'était majoritairement le cas auparavant.
OBS Live Cloud transmet l'ensemble des flux à l'International Broadcast Center (IBC) au Bourget, puis les envoie soit directement aux équipes de montage sur place, soit vers un datacenter d'Alibaba Cloud à Francfort.
Ce système cloud offre une grande flexibilité et efficacité par rapport à la diffusion par satellite, tout en maintenant une performance comparable en termes de rapidité de distribution mondiale.
Source : LeMagIT, Sportbuzzbusiness
Bruno Marie-Rose, ancien sprinteur et Directeur des technologies et des systèmes d’information du COJOP, dirige les préparatifs IT depuis 2018 mais il sait que l'ensemble des SI doivent disparaître après les Jeux !
Atos est partenaire IT des JOP depuis 1992 et il orchestre les interactions avec d'autres partenaires technologiques comme Orange, Cisco, et Alibaba Cloud.
La majorité des systèmes sont éphémères sauf certains comme l’Olympic Management System (OMS) et l’Olympic Diffusion System (ODS), qui gèrent des fonctions transverses et la diffusion des résultats sportifs.
Côté sécurité, les données sensibles (inscriptions, accréditations) sont hébergées dans un cloud privé français, tandis que les flux de résultats sont sur Alibaba Cloud.
L'ANSSI et la CNIL surveillent les systèmes et prennent des mesures contre les cyberattaques.
Plus de 250 000 heures de tests ont été réalisées, incluant des tests dans l’Integration Testing Lab (ITL) à Madrid et des événements de test grandeur nature.
Des tests spécifiques sont effectués pour des disciplines comme le triathlon et des transitions rapides entre événements sportifs.
Le Technology Operation Center (TOC) à Saint-Denis supervise les opérations pendant les Jeux, assisté par le Central Technology Operation Center (CTOC) à Barcelone.
Un service desk à Tenerife et Casablanca gère les demandes des athlètes et du personnel.
Source : LeMagIT
Je ne pouvais pas ne pas vous en parler : CrowdStrike, LA panne informatique majeure a affecté environ 8,5 millions d'ordinateurs dans le monde. De nombreux secteurs critiques ont été impactés comme l'aviation, la santé, le commerce, et la finance.
Les pertes assurées sont estimées entre 400 millions et 1,5 milliard de dollars.
La panne a été causée par une mise à jour défectueuse de CrowdStrike.
Microsoft attribue en partie la responsabilité à un accord de 2009 avec l'Union européenne, qui obligeait l'ouverture de certaines API de Windows à des tiers.
La Commission européenne a réfuté ces accusations, soulignant que la panne n'était pas limitée à l'UE.
La panne de CrowdStrike rappelle l'importance de :
Une enquête gouvernementale est ouverte par le ministère américain des Transports.
On recence aussi des violations potentielles du RGPD, pouvant augmenter le coût total de l'incident.
Il y a un débat sur l'approche "jardin clos" (comme Apple) ou sur l'ouverture des systèmes.
Sources : ITSocial, Silicon.fr, Solutions Numériques
Would you like to receive our white paper on identity and access management?
TotalEnergies : l'entreprise française présente dans 120 pays s'est fait pirater ses données en Espagne. Des données clients ont été dérobées.
Les sites internet de l'Occitanie, de Bordeaux et de la Normandie : ont subi une attaque Ddos quelques jours avant le 2sd tour des législatives. Le groupe à l'origine de l'attaque NoName057(16), un groupe Russe.
La Filature (L'Opéra National du Rhin) : le prestataire pour la billetterie notamment de l'Opéra National du Rhin a subi une cyberattaque visant les données personnelles des utilisateurs. Les données bancaires seraient épargnées. 400 théâtres sont clients de ce prestataire, un risque de phishing est donc à craindre.
La FIA, fédération internationale de l'automobile : victime d'une attaque de phishing sur deux comptes emails est très inquiète car elle gère notamment les données des écuries de Formule 1.
Une pharmacie de Saumur : suite à une faille de sécurité dans le système, des données ont été scrapées et mises à disposition gratuitement. Environ 50 000 comptes de patients ont été mis en ligne.
Le site des impôts : clônés dans une campagne de phishing.
L'Oréal Paris : 5000 lignes de données ont été mises en vente. Cela correspondrait à la base de données des employés du groupe.
Casino du Grand Cercle : les casinos du Grand Cercle et Poker Bowl d'Aix-les-Bains ont été obligés de fermer leurs portes suite à une cyberattaque.
L'aéroport de Split en Croatie : a été victime d'une cyberattaque qui a mis hors d'usage son système informatique.
Le Département de Loire-Atlantique : a subi une cyberattaque. Il y a peu de communication à ce sujet.
La ville de Mahina : cette ville de Polynésie française a été victime d'une cyberattaque paralysant les accès au NAS et aux serveurs.
La revue des comptes.
La revue des comptes c'est la bête noire de l'IT, c'est long, c'est contraignant et c'est obligatoire.
La faire avec Youzer c'est une révolution ! Nous avons un client dans les transports qui nous a choisi pour la réaliser et il en est tellement content qu'il en a parlé aux autres divisions du groupe 😎.
Comment ça fonctionne ? Youzer collecte les informations RH avec notamment des informations sur le service et le statut de manager. Youzer synchronise ensuite les informations des utilisateurs avec les comptes applicatifs.
Grâce à des workflows, des séquences de validation sont demandées aux managers. Pour y répondre, les managers se connectent sur un accès dédié dans Youzer.
En quelques semaines, 90% des managers de la division avait répondu à la demande de validation des accès et des comptes de leurs équipes.
Thanks for reading this far!
Would you like to discuss a project?
That's what I'm here for 👋.
On vous a transféré la newsletter et vous la trouvez top ?? Inscrivez-vous ici 👇
Partagez cette newsletter, c'est ce qui la fait vivre !
Every month, I send you my discoveries and analyses of IT news.
I do a lot of monitoring and I share it all!
I'm Mélanie and I'm Youzer's marketing manager.
About me? I have an unquenchable thirst for learning! I'd rather read a book 100 times than see a movie. I'm a fan of HP 🧙🏼.
I run and rollerblade as a team sport (don't look it up, it's dangerous).