#Le brief du 26 octobre 2022

OVHcloud « dépasse son objectif de revenu », mais enregistre une perte nette de 29 millions d’euros

OVHcloud « dépasse son objectif de revenu », mais enregistre une perte nette de 29 millions d’euros

Le 26 octobre 2022 à 05h24

L’hébergeur roubaisien vient de dévoiler son bilan annuel 2022 (clôturé au 31 août) et revendique un « chiffre d’affaires de 788 millions d’euros en 2022, en forte croissance de 18,8 % comparé à 2021 », et de 12,4 % avec des données comparables, c’est-à-dire en excluant notamment les impacts directs de l’incendie de Strasbourg.

Le Cloud privé représente plus de la moitié des revenus avec 485 millions d’euros (+ 22 %). Le reste comprend le Webcloud (177 millions d’euros,+ 3,1 %) et le cloud public (126 millions d’euros,+ 33,9 %).

Sur l’année 2022, le résultat opérationnel est dans le rouge de 20 millions d’euros, alors qu’il était positif de 7 millions d’euros en 2021. La société donne des explications : 

« Les impacts découlant des charges liées à l’IPO, aux acquisitions récentes et à l’incendie de Strasbourg ont pesé pour 52 millions d’euros sur l’année 2022, avec 22 millions d’euros de plans de rémunération en actions, le paiement de 9 millions d’euros de compléments de prix d’acquisition, 8 millions d’euros de frais liés à l’IPO, 5 millions d’euros de dépréciation accélérée de serveurs endommagés à Strasbourg, 4 millions d’euros d’impact lié aux gestes commerciaux relatifs à l’incident de Strasbourg et 4 millions d’euros de coûts non récurrents, principalement liés aux surprimes d’assurance »

Au final, le résultat net affiche une perte de 29 millions d’euros, contre une perte de 32 millions l’année précédente. « OVHcloud a l’intention de poursuivre sa politique d’investissement dans la croissance de son activité, et ne prévoit pas de distribuer de dividendes à moyen terme ». C’était déjà le cas les années précédentes. 

Enfin, « la dette financière nette d’OVHcloud s’élevait à 525 millions d’euros, hors 42 millions d’euros de dettes locatives relatives à la norme IFRS 16. Le ratio entre la dette financière nette d’OVHcloud et son EBITDA ajusté ressort à 1,7x ».

La société est pour rappel rentrée en bourse en octobre de l’année dernière, avec une introduction à 18,50 euros. Elle est montée à plus de 28 euros début 2022, avant de descendre progressivement pour arriver à 12 euros seulement aujourd’hui. 

Le 26 octobre 2022 à 05h24

OVHcloud « dépasse son objectif de revenu », mais enregistre une perte nette de 29 millions d’euros

FranceConnect+ « renforce la sécurité » de Mon Compte Formation

FranceConnect+ « renforce la sécurité » de Mon Compte Formation

Le 26 octobre 2022 à 05h24

La DINUM explique que, depuis hier, « FranceConnect+ devient la clé d’entrée pour acheter, de façon sécurisée, une formation sur la plateforme moncompteformation.gouv.fr ». 

Jusqu’à présent, c’était FranceConnect qui était utilisé. La version « + » est utilisée pour les démarches sensibles, avec une « authentification forte ou vérification en deux étapes ». Pour le moment, il faut obligatoirement passer par L’Identité Numérique La Poste ; c’est le seul partenaire de FranceConnect+. D’autres « identités » seront proposées dans un second temps.

« Pour s’authentifier avec ce service, l’utilisateur s’identifie avec son numéro de téléphone mobile, facile à connaître, reçoit une notification sur son smartphone via l’application, saisit le code secret qu’il a choisi et poursuit sa démarche en toute sécurité ». 

« Des fraudes au Compte personnel de formation (CPF) ont été commises, via l’usurpation d’identité, en hausse cet été », explique la DINUM pour expliquer cette mise en place. Pour créer votre identité numérique avec La Poste, c’est par ici que ça se passe.

Le 26 octobre 2022 à 05h24

FranceConnect+ « renforce la sécurité » de Mon Compte Formation

Revendre des jeux dématérialisés d’occasion (UFC-Que Choisir vs Steam): la cour d’appel dit non

Revendre des jeux dématérialisés d’occasion (UFC-Que Choisir vs Steam): la cour d’appel dit non

Le 26 octobre 2022 à 05h24

En septembre 2019, la justice donnait raison à UFC-Que Choisir qui avait attaqué Steam sur la vente de jeux d’occasion dématérialisés. Sans surprise, l’éditeur avait fait appel de cette décision. Retournement de situation à la cour d’appel : « non, on ne peut pas revendre un jeu vidéo dématérialisé », comme le rapporte L’informé.

« Le jeu vidéo dématérialisé ne peut (…) être limité à un programme d’ordinateur, son contenu allant au-delà du logiciel qui apparaît accessoire par rapport aux nombreuses créations composant le contenu du jeu vidéo qui sont essentielles et participent à l’originalité de l’œuvre », explique la justice. 

Nos confrères, qui détaillent les autres pans de la décision de justice, ajoutent que la justice française a décidé de ne pas saisir la Cour de justice de l’Union européenne comme l’invitait à le faire l’UFC-Que Choisir. Il n’est pas précisé si l’association de consommateurs compte se pourvoir en cassation.

Le 26 octobre 2022 à 05h24

Revendre des jeux dématérialisés d’occasion (UFC-Que Choisir vs Steam): la cour d’appel dit non

10 % des PoC de vulnérabilités partagées sur GitHub incluent des logiciels malveillants

10 % des PoC de vulnérabilités partagées sur GitHub incluent des logiciels malveillants

Le 26 octobre 2022 à 05h24

Des chercheurs du Leiden Institute of Advanced Computer Science ont identifié des milliers de faux prototypes (servant de preuve de concept ou PoC) de diverses vulnérabilités sur GitHub, mais aussi et surtout que 10 % d'entre eux incluaient « une pléthore de logiciels malveillants et de scripts nuisibles différents, allant des chevaux de Troie d'accès à distance à Cobalt Strike », souligne BleepingComputer.

Le rapport des chercheurs, intitulé « Comment les professionnels de la sécurité sont attaqués », précise avoir analysé un peu plus de 47 300 dépôts reposant sur un PoC pour des vulnérabilités divulguées entre 2017 et 2021 : 

« Sur les 150 734 adresses IP uniques extraites, 2 864 figuraient sur des listes de blocage, 1 522 ont été détectées comme malveillantes dans les analyses antivirus de Virus Total et 1 069 d'entre elles étaient présentes dans la base de données AbuseIPDB ».

De plus, une analyse binaire effectuée sur VirusTotal a révélé un total de 2 164 échantillons malveillants sur les 6 160 exécutables examinés. Et au total, 4 893 dépôts sur les 47 313 testés « ont été jugés malveillants, la plupart concernant des vulnérabilités datant de 2020 ».

Le 26 octobre 2022 à 05h24

10 % des PoC de vulnérabilités partagées sur GitHub incluent des logiciels malveillants

Le premier rapport de Viginum reste peu disert sur les opérations d’influence étrangère

Le premier rapport de Viginum reste peu disert sur les opérations d'influence étrangère

Le 26 octobre 2022 à 05h24

Viginum, le service relevant du SGDSN et chargé de lutter contre les « phénomènes inauthentiques sur les plateformes numériques », en a identifié une soixantaine lors des élections présidentielle et législatives en 2022.

Dans son premier rapport, il précise avoir effectué des investigations approfondies sur douze d'entre elles, et que cinq ont bien été caractérisées comme des ingérences numériques étrangères, relève l'AFP.

« Viginum n’a toutefois pas souhaité donner plus de détails sur le pays d’origine de ces ingérences ou sur les plateformes employées », relève l'AFP, qui note cela dit que le rapport de quarante pages « ne donne – en tout et pour tout – qu’un seul exemple de tentative de manipulation numérique étrangère lors d’une campagne électorale » : 

« En mars 2022, soit juste avant le premier tour de la présidentielle française, Viginum dit ainsi avoir constaté la propagation rapide, sur plusieurs plateformes de réseaux sociaux, de contenus manifestement inexacts ou trompeurs. Ces contenus évoquaient un supposé recours, par le gouvernement français, à des machines à voter d’une société canadienne, accusée par certains courants activistes nord-américains d’avoir participé à une fraude électorale ayant conduit à la défaite de l’ex-président américain Donald Trump. »

On y apprend également que Viginum a pour objectif de recruter 65 personnes à terme, et qu'elle en employait 42, en septembre 2022, afin de « bâtir un collectif de travail rassemblant l’ensemble des compétences indispensables au bon fonctionnement du service : spécialistes en investigation et analyse numériques (OSINT), professionnels du web et du marketing digital, experts en science de la donnée, ingénieurs en systèmes d’information, spécialistes en sciences politiques et géopolitique, personnels des fonc-tions supports, cadres dirigeants et opérationnels ». 

72 % sont dédiés aux opérations, 2/3 contractuels, y figurent 60% de femmes, et leur moyenne d'âge est de 34 ans.

Le 26 octobre 2022 à 05h24

Le premier rapport de Viginum reste peu disert sur les opérations d’influence étrangère

PayPal compatible avec les passkeys sur les appareils Apple

PayPal compatible avec les passkeys sur les appareils Apple

Le 26 octobre 2022 à 05h24

Les passkeys sont un nouveau standard de sécurité (basé sur WebAuthn) repris par la plupart des sociétés de la tech. Ils doivent remplacer les mots de passe, dont ils n’ont pas les habituels défauts : ils sont uniques, ne peuvent pas être réutilisés, ne fuitent pas en cas de brèche dans un serveur et ne peuvent pas être détournés pour du phishing.

PayPal vient d’annoncer sa compatibilité avec les passkeys, d’abord avec les appareils Apple (iPhone, iPad et Mac), les autres plus tard. Ce support commence par les États-Unis, puis sera étendu à tous les autres en tout début d’année prochaine.

Concrètement, lors de la première connexion via l’application ou le site, il vous sera demandé si vous souhaitez créer un passkey. Si vous acceptez, l’identification se basera sur Face ID ou Touch ID. Le passkey sera alors stocké dans le Trousseau d’iOS ou macOS.

Une fois cette étape franchie, toute connexion sur un autre appareil non encore supporté présentera un code QR que l’on pourra scanner depuis l’application sur iPhone.

Le 26 octobre 2022 à 05h24

PayPal compatible avec les passkeys sur les appareils Apple

Microsoft lance son mini-PC ARM « Project Volterra » pour les développeurs

Microsoft lance son mini-PC ARM « Project Volterra » pour les développeurs

Le 26 octobre 2022 à 05h24

Lors de la conférence Build 2022, Microsoft avait présenté ce projet, destiné à susciter l’engouement des développeurs pour l’architecture ARM.

Cette machine est maintenant disponible pour 599 dollars, uniquement aux développeurs avec un compte Microsoft enregistré comme tel. Elle est vendue comme « Windows Dev Kit 2023 ».

Pour ce prix, la bestiole intègre un SoC Snapdragon 8cx Gen 3, 32 Go de mémoire et un SSD de 512 Go. Niveau connectique, on y trouve deux ports USB-C, trois ports USB-A, ainsi qu’un Mini DisplayPort permettant de connecter jusqu’à trois écrans 4K en 60 Hz. La machine mesure 196 x 152 x 27.6 mm pour un poids de 960 g.

Ce Dev Kit intègre également un NPU (neural processing unit), dont Microsoft indique qu’il est jusqu’à 90 fois plus rapide que les processeurs traditionnels et jusqu’à 20 fois plus rapides que les GPU (lesquels ?) dans l’utilisation de certains modèles.

Architecture ARM et intelligence artificielle sont sans doute les deux points importants à retenir sur cette machine. Ils pourraient préfigurer les deux futurs gros axes de développement pour Microsoft qui, par la disponibilité de ce Dev Kit 2023, montre également qu’elle se penche sérieusement sur cette architecture, sur laquelle l’entreprise tâtonne depuis des années.

Le 26 octobre 2022 à 05h24

Microsoft lance son mini-PC ARM « Project Volterra » pour les développeurs

Fallout 4 aura une mise à jour « next-gen » l’année prochaine

Fallout 4 aura une mise à jour « next-gen » l’année prochaine

Le 26 octobre 2022 à 05h24

Voilà une information que l’on attendait : le titre, sorti il y a 7 ans, aura droit l’année prochaine à une mise à jour « next-gen » pour les Xbox X et S, la PlayStation 5 et les PC. L’annonce a été faite dans le cadre des 25 ans de la franchise Fallout.

La mise à jour sera gratuite et intègrera notamment deux modes, l’un pour les performances privilégiant le nombre d’images par seconde, l’autre la qualité avec des textures 4K. Il est très probable que le jeu puisse donc dépasser les 60 images par seconde actuellement atteintes sur les dernières consoles. Des corrections de bugs et du contenu du Creation Club seront présents.

Le 26 octobre 2022 à 05h24

Fallout 4 aura une mise à jour « next-gen » l’année prochaine

Linus Torvalds veut en finir avec le support du i486

Linus Torvalds veut en finir avec le support du i486

Le 26 octobre 2022 à 05h24

Le créateur du noyau Linux aimerait supprimer le support de ces vieux processeurs, officiellement mis à la retraite en 2007 par Intel. Ils avaient été introduits en 1989, à une époque où de nombreuses cartes mères avaient encore un slot dédié au coprocesseur.

Torvalds argumente : le support du i386 a été supprimé en 2012 et s’il existe encore des personnes se servant d’un 486, elles pourront rester sur un noyau LTS. Au rang des bénéfices bien sûr, un coup de ménage et la suppression de vieux pans de code, réduisant la surface d’attaque et augmentant d’autant la sécurité.

Si l’on en croit les premières réponses d’autres développeurs, supprimer ce support n’aurait rien de complexe. Phoronix, qui relaie l’information, pense que la version 6.1 du noyau pourrait être la prochaine mouture LTS. La 6.2 pourrait être la première à ne plus avoir de support pour l’architecture i486.

Le 26 octobre 2022 à 05h24

Linus Torvalds veut en finir avec le support du i486

Fermer