du 30 novembre 2018
Date

Choisir une autre édition

 Cloud : l'État met sa nouvelle stratégie dans une circulaire

En juillet, l’État revoyait sa stratégie d’hébergement et de calcul, avec trois niveaux selon la sensibilité des informations concernées, du cloud public à des installations privées, contrôlées par les administrations.

La page de l’annonce a depuis disparu, mais une circulaire datée du 8 novembre (PDF), éditée par le cabinet du Premier ministre, détaille une nouvelle fois cette « doctrine », désormais considérée comme officielle. Il demande, entre autres, de modifier la réglementation quand nécessaire.

Notons que le « cloud interne » pour données sensibles s’appuie sur OpenStack, et est censé être accessible simplement à tous les ministères, notamment pour les besoins régaliens. « L'ensemble des ministères pourra déployer des services en mode « Saas » [logiciels distants clés en main] sur cette infrastructure » promet le gouvernement.

Le « cloud dédié », hébergé chez un industriel du secteur, sera réservé aux services de l’État et devra faciliter la migration avec le « cloud interne ». « La personnalisation comprend l'intégration du service de supervision de sécurité de [l’agence de cybersécurité française] I'ANSSI ainsi que certains composants de France Connect Plateforme. »

Ces deux premiers cercles devront respecter des exigences de sécurité minimales, dont celles du label SecNumCloud Essentiel 1 de l’ANSSI.

Enfin, le « cloud externe » (comprendre public) sera porté par des centrales d’achat comme l’UGAP. Ces offres plus innovantes devront tout de même répondre à des critères précis « de fonctionnalité, de réversibilité et de sécurité ».

Peu de détails sont fournis sur ces offres et les attentes de l’État. Le « cloud dédié » est censé être mis en place l’an prochain par la Direction interministérielle du numérique (la DINSIC), déjà en charge de la future messagerie sécurisée française.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le président des États-Unis a signé une directive demandant « au secrétaire à la Défense d'élaborer une proposition législative établissant la Space Force comme sixième branche des forces armées ».

Rien de surprenant puisque Donald Trump avait déjà fait part de cette intention en juin dernier. Alors qu'elle devait être « séparée, mais égale » à l'Air Force, elle en sera « initialement » une branche.

D'après The Verge, ce changement devrait permettre de faire passer l'idée plus facilement au congrès : « il est plus simple pour l'administration d'obtenir l'approbation d'une Space Force si elle est créée au sein de l'Air Force, déjà chargée de superviser nombre des missions satellites les plus cruciales de l'armée ».

Copié dans le presse-papier !

Le fabricant fait donc l'impasse sur le MWC de Barcelone qui ouvrira ses portes la semaine prochaine. Il organisera une conférence le 26 mars à Paris.

Sauf surprise, le P30 devrait avoir droit à des déclinaisons Lite et Pro, comme le P20. Le court teaser publié sur Twitter ne donne aucune indication, si ce n'est que la photo (et le zoom) devrait être à l'honneur.

Copié dans le presse-papier !

Durant le MWC, la chaîne officielle de la GSMA sera diffusée en direct sur des écrans géants, ainsi que dans des halls et chambres d'hôtels de Barcelone.

Cette année, une nouveauté : c'est « le premier essai de diffusion en direct 5G de l'histoire de Mobile World Live TV ». Ce MWC 2019 promet d'être celui de la 5G maintenant que la norme et les équipements réseau sont finalisés.

Samsung fournit le matériel (station de base, antennes, routeurs, etc.) pour permettre aux caméras haute définition d'envoyer la vidéo en 5G. La diffusion débutera dimanche 24 février à partir de 16h.

Pour rappel, Orange avait déjà proposé une expérience 5G l'année dernière en installant une caméra à 360° dans une des cabines du téléphérique de Montjuic. Un casque de réalité virtuelle était disponible sur le stand de l'opérateur pour profiter de la vue avec une latence minimum et « une qualité qui n'aurait pas été possible en 4G ».

Au-delà des réseaux, de nombreuses annonces autour des smartphones 5G sont également attendues à Barcelone.

Copié dans le presse-papier !

La direction générale des entreprises rappelle que « 103 zones à couvrir par les opérateurs mobiles pour l’année 2019 ont pu être identifiées pour un total de 214 sites à déployer ».

Elle rappelle que « le gouvernement a la possibilité de compléter cette première liste de zones dans le cadre de ce dispositif de couverture ciblée jusqu’à 700 sites par opérateurs en 2019 ».

Le but de cette consultation est donc de définir « la première liste des zones à couvrir par les opérateurs de radiocommunications mobiles au titre du dispositif de couverture ciblée pour l’année 2019 ».

Toutes les parties concernées ont jusqu'au 11 mars pour faire part de leur retour par email ou bien par courrier. Tous les détails sont disponibles par ici.

Copié dans le presse-papier !

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.