#Le brief du 04 avril 2024

OVHcloud ouvre (enfin) sa région 3-AZ à Paris

OVHcloud ouvre (enfin) sa région 3-AZ à Paris

Le 04 avril 2024 à 07h32

L’annonce avait été faite en novembre 2022, lors de la conférence EcoEx, par Michel Paulin (directeur général d’OVHcloud). La région 3-AZ (Availability Zone) comprend trois datacenters géographiquement proches (pour les questions de latence).

Lors de la conférence de fin 2022, elle devait ouvrir « dans le début de l’année 2023 pour couvrir la zone du Grand Paris ». Ce ne fut pas le cas. Fin 2023, lors du Summit, on apprenait que les offres devaient rapidement débuter.

C’est finalement ce 4 avril qu’OVHcloud « annonce la disponibilité immédiate de la nouvelle région 3-AZ
située à Paris ». « Dans un scénario de déploiement typique 3-AZ, il s’agit de déployer un minimum de trois serveurs Baremetal dédiés à choisir dans les gammes OVHcloud Scale et HGR dans trois datacenters situés en périphérie de Paris », explique l’hébergeur. En novembre, le Barmetal en 3-AZ était déjà disponible en bêta.

« Tous les serveurs Scale Gen 2 sont disponibles au lancement à l’exception des Scale GPU et A7/A8. Dans les gammes HGR, les HGR-HCI-a1 et HGR-HCI-a2 sont disponibles. Le reste de la gamme HGR Gen2 sera bientôt disponible à l’exception de HGR-AI. La tarification standard Baremetal s’applique (x3) avec des frais d’installation », ajoute la société.

Yaniv Fdida (chief product & technology officer OVHcloud) réaffirme la volonté de l’entreprise de proposer à l’avenir ses « produits Public Cloud au travers de cette solution alors que de nouvelles régions 3-AZ devraient arriver ».

Rien de neuf, cette annonce déjà faite en novembre dernier avec plus de précisions puisque des régions 3-AZ étaient annoncées (sans date) en Allemagne, en Amérique du Nord, au Canada, aux États-Unis et en Asie. Bref, « nous allons généraliser le modèle 3-AZ à travers le monde », affirmait OVHcloud.

Le 04 avril 2024 à 07h32

OVHcloud ouvre (enfin) sa région 3-AZ à Paris

Un rapport US reproche à Microsoft sa sécurité médiocre et son manque de sincérité dans sa réponse au piratage chinois

Un rapport US reproche à Microsoft sa sécurité médiocre et son manque de sincérité dans sa réponse au piratage chinoisPhoto de Nick Bolton sur Unsplash

Le 04 avril 2024 à 07h11

Dans un « réquisitoire cinglant », écrit l'agence Associated Press, le Cyber Safety Review Board (CSRB), créé par l'administration Biden en 2022, fustige une « cascade d'erreurs » imputables à Microsoft et ayant permis à des pirates informatiques d'État chinois de s'introduire dans les comptes de courrier électronique de hauts fonctionnaires américains. C’est notamment le cas de celui de l'ambassadeur des États-Unis en Chine, Nicholas Burns, et de la secrétaire au Commerce, Gina Raimondo.

Son rapport de 34 pages décrit des pratiques de cybersécurité « médiocres », une culture d'entreprise « laxiste » et un « manque de sincérité » dans la façon qu'a eu l'entreprise de faire face à la brèche qui a touché de nombreuses agences américaines traitant avec la Chine.

Il estime que « la culture de sécurité de Microsoft était inadéquate et nécessitait une refonte » compte tenu de l'omniprésence de l'entreprise et de son rôle essentiel dans l'écosystème technologique mondial.

Et ce, d'autant que les produits Microsoft « sous-tendent des services essentiels qui soutiennent la sécurité nationale, les fondements de notre économie, ainsi que la santé et la sécurité publiques ».

Le groupe d'experts a déclaré que l'intrusion de Storm-0558, des pirates considérés comme affilié à la République populaire de Chine, découverte en juin par le département d'État et remontant au mois de mai, « aurait pu être évitée et n'aurait jamais dû se produire », attribuant son succès à « une cascade d'erreurs évitables ». Il déplore en outre que Microsoft « ne sait toujours pas comment les pirates se sont introduits dans le système », relève AP.

Il va jusqu'à formuler des recommandations « radicales », en invitant notamment Microsoft à « suspendre l'ajout de nouvelles fonctionnalités » à son environnement d'informatique dématérialisée jusqu'à ce que « des améliorations substantielles en matière de sécurité aient été apportées ».

Il ajoute que le PDG et le conseil d'administration de Microsoft devraient instaurer un « changement culturel rapide », notamment en partageant publiquement « un plan assorti d'échéances précises pour procéder à des réformes fondamentales axées sur la sécurité dans l'ensemble de l'entreprise et de sa gamme de produits ».

Au total, les pirates chinois soutenus par l'État se sont introduits dans les messageries électroniques Microsoft Exchange Online de 22 organisations et de plus de 500 personnes à travers le monde, en accédant à certaines boîtes aux lettres basées sur le cloud « pendant au moins six semaines et en téléchargeant quelque 60 000 courriels du seul département d'État ».

Le conseil d'administration s'est par ailleurs inquiété d'un autre piratage révélé par Microsoft en janvier, qui portait sur des comptes de messagerie électronique, y compris ceux d'un nombre non divulgué de cadres supérieurs de Microsoft et d'un nombre non divulgué de clients de Microsoft, et qui était attribué à des pirates russes soutenus par l'État.

Le 04 avril 2024 à 07h11

Un rapport US reproche à Microsoft sa sécurité médiocre et son manque de sincérité dans sa réponse au piratage chinois

Windows 10 : Microsoft annonce les tarifs pour la prolongation du support

Windows 10 : Microsoft annonce les tarifs pour la prolongation du support

Le 04 avril 2024 à 07h07

Le support technique de Windows 10 se finira en octobre 2025. Il n’y aura alors plus de corrections de bugs ou de failles de sécurité. Comme toujours dans pareil cas, il vaudra alors mieux se trouver sur un autre système à ce moment-là : le danger sera trop important.

Les entreprises qui n’auront pas transité vers Windows 11 (ou une autre plateforme) pourront cependant souscrire à un programme Extended Security Update (ESU), dont Microsoft vient de dévoiler le tarif : 61 dollars par ordinateur la première année, puis le double la deuxième, et encore le double la troisième.

Ce programme est disponible pour trois ans. Rien n’empêchera de le rejoindre plus tard, mais il faudra alors payer le cumul, chaque mise à jour mensuelle de sécurité étant cumulative.

Les entreprises utilisant des solutions de gestion de mises à jour pourront prétendre à une réduction. Le prix sera alors de 45 dollars par utilisateur, chacun pouvant avoir jusqu’à cinq appareils. Le programme ESU sera en outre gratuit pour les entreprises utilisant Windows 365 pour accéder à des postes Windows 11 dans le cloud.

Une version pour les particuliers devrait être annoncée sous peu.

Le 04 avril 2024 à 07h07

Windows 10 : Microsoft annonce les tarifs pour la prolongation du support

Opera tente les grands modèles locaux d’IA dans son navigateur

Opera tente les grands modèles locaux d’IA dans son navigateur

Le 04 avril 2024 à 07h06

Dans un billet publié hier, l’éditeur a annoncé la possibilité – pour la première fois dans un navigateur – d’installer localement un ou plusieurs grands modèles de langage, afin que les opérations soient réalisées sur l’ordinateur, sans requêtes à des serveurs.

Cette fonctionnalité n’est pour l’instant disponible que dans la dernière version Developer d’Opera One, la version remaniée du navigateur, avec notamment ses ilots d’onglets que nous avions abordés.

150 variantes locales provenant d’une cinquantaine de familles sont disponibles, dont Llama de Meta, Vicuna, Gemma de Google, Mixtral de Mistral AI et autres. Chaque installation de variante réclamera cependant de 2 à 10 Go d’espace sur le disque. Quant au moins un LLM local est installé, il peut être utilisé à la place d’Aria, l’assistant en ligne intégré à Opera One.

Plus qu’une simple fonction pour les internautes classiques, Opera espère surtout que les personnes intéressées pourront faire leurs propres tests avec ces versions locales. L’ensemble se fait à travers le programme AI Feature Drops, que l’éditeur met en avant pour tenter de se faire un nom dans ce domaine en ébullition.

Le 04 avril 2024 à 07h06

Opera tente les grands modèles locaux d’IA dans son navigateur

Collaboration États-Unis – Royaume-Uni pour la recherche sur la sécurité des IA

Collaboration États-Unis – Royaume-Uni pour la recherche sur la sécurité des IASafety Precautions, Yasmin Dwiputri & Data Hazards Project

Le 04 avril 2024 à 07h05

Le Département du Commerce des États-Unis a annoncé lundi dernier un partenariat entre l'Institut de recherche américain sur la sécurité des IA et son homologue britannique. Les deux pays ont créé récemment ces institutions.

La britannique a été mise en place en novembre 2023 et l'états-unienne en février 2024. Le protocole d'accord « leur permettra de collaborer à la mise au point de tests pour les modèles d'IA les plus avancés », explique le communiqué. La collaboration pourra s'ouvrir à d'autres pays puisque les deux signataires se sont même engagés à développer des partenariats similaires.

Le 04 avril 2024 à 07h05

Collaboration États-Unis – Royaume-Uni pour la recherche sur la sécurité des IA

Amazon met fin aux caisses pas si automatiques « Just Walk Out »

Amazon met fin aux caisses pas si automatiques « Just Walk Out »

Le 04 avril 2024 à 07h03

Aux États-Unis, Amazon a ouvert un réseau d’épiceries nommées Amazon Fresh et de magasins Amazon Go.

Dans la moitié des enseignes Amazon Fresh, il testait son système « Just Walk Out », un système de paiement présenté comme automatiques, car basé sur des caméras et des détecteurs de mouvements, et permettant aux acheteurs de quitter les lieux sur simple présentation d’un QR code.

Mais l’entreprise renonce au dispositif, selon The Information, pour se reporter sur Dash carts, un système plus classique de scanner et d’écran intégré au panier de courses.

De fait, Just Walk Out faisait tellement d’erreurs qu’un millier de personnes étaient chargées de visionner les vidéos pour attribuer correctement les courses à chaque acheteur. Ces vérificateurs sont basés en Inde.

Selon The Information, 700 ventes sur 1 000 demandaient une vérification humaine, bien loin de l’objectif de 50 pour 1 000 – des proportions qu’Amazon conteste.

Le 04 avril 2024 à 07h03

Amazon met fin aux caisses pas si automatiques « Just Walk Out »

Fermer