Selon les plaintes, l'enquête menée par le FBI en rapport avec BlackShades a montré que le malware avait été acheté par plusieurs milliers d'utilisateurs dans plus de 100 pays à travers le monde et qu'il avait été utilisé pour infecter plus d'un demi-million d'ordinateurs. Selon le FBI, BlackShades a été vendu par plusieurs forums et sites web de hackers.
Le tour de France de la rédaction du Monde Informatique s'est arrêté jeudi 9 octobre à Strasbourg. Retour sur les points clefs des interventions du DSI de Lilly France, du directeur de la stratégie IT de FM Logistic et du responsable du service informatique du laboratoire de recherche iCube.
La 3e édition de l'IT Tour s'est poursuivie jeudi 9 octobre avec la tenue de la deuxième étape, dans la ville de Strasbourg. Ayant réuni plus de 70 participants, cette édition a été marquée par plus d'une dizaine d'interventions, dont celles de Johan Moreau, vice-président du Clusir Est, et Jean-Luc Lang, président du Club DSI Est, mais également de trois grands témoins qui sont venus partager leurs projets, avis et retours d'expérience en matière de sécurité, mobilité, cloud hybride, services d'impression managés et ont également donné leur points de vue sur l'écosystème IT local. Retour sur les points clefs des interventions de Vincent Fender, DSI de Lilly France, François De Chiara, IT Strategy Director de FM Logistic, et Jean Marc Muller, Responsable du service informatique du laboratoire de recherche iCube.
Concernant FM Logistic, un accès depuis un terminal mobile (personnel ou professionnel) à la plateforme collaborative du groupe est possible pour permettre aux salariés localisés sur les différents sites (Sao Paulo, Shangai...) de travailler sur des documents communs, créer des communautés et des espaces collaboratifs pour échanger des informations et des bonnes pratiques sur les différents métiers. S'il n'existe pas à l'heure actuelle de politique Byod (Bring your own device) ou de gestion de flottes mobiles (mobile device management) au sein du laboratoire iCube, l'accès à certaines ressources internes via des smartphones ou des tablettes peut toutefois s'effectuer par le biais du WiFi Osiris ou Eduroam ainsi qu'au travers du VPN Osiris et des VPN propres au laboratoire. « Nous avons principalement deux usages en mobilité, le premier est de permettre aux opérateurs d'assurer des opérations de contrôle des flux logistiques et de production, et un second pour les fonctions support 24/7 en mode astreinte », a indiqué Vincent Fender, DSI de Lilly. Le laboratoire qui a fait le choix de s'équiper en flottes de tablettes tout en continuant à faire appel à du client léger via la technologie Citrix Terminal Server mise en place depuis une dizaine d'années.
Si les fournisseurs sont de plus en plus nombreux à pousser leurs offres de cloud hybride, sur le terrain, on constate que l'on est vraiment au tout début de l'aventure de ce type de cloud. « Nous sommes au début de la réflexion sur le cloud et nous pensons que son potentiel est encore sous exploité mais que cela peut servir pour faciliter le déploiement de projets à l'international », a fait savoir François de Chiara, IT Strategy Director de FM Logistic. Qu'en est-il au sein de l'entreprise pharmaceutique Lilly ? Les applications en mode SaaS ne sont pas encore utilisées pour des activités coeur de métier, mais déjà pour le CRM, la gestion de portefeuille de projets et bientôt la paye. La messagerie Exchange est quant à elle est opérée en externe par HP, tandis qu'il faut également signaler qu'un projet cloud dans le domaine de la supply chain permettant d'intégrer des données en provenance des distributeurs et sous-traitants de Lilly est à l'étude. Davantage contraint en termes de choix de solutions et plateformes techniques par ses organismes de tutelle, le laboratoire iCube n'est à ce jour qu'en phase exploratoire en matière de cloud hybride, ce qui ne l'a pas empêché de mener à bien un vaste projet de stockage dans un cloud privé haute performance, mutualisé avec l'IRCAD.
Pour le laboratoire pharmaceutique Lilly, la préservation de l'intégrité des données est une préoccupation de tous les instants. Considérant que ces dernières comme étant hautement critiques, la société a mis un point d'honneur à actionner plusieurs leviers pour la préserver, tant en termes d'architectures de systèmes que de l'accompagnement et de la pédagogie auprès des équipes envers les menaces et dangers liés à la sécurité. Les clés USB bénéficient également d'une attention particulière et, au-delà de leur chiffrement, font aussi l'objet d'actions de prévention des risques en termes de fuite de données et de vecteur potentiel d'infection, auprès des collaborateurs. Du côté du laboratoire de recheche iCube, des mesures de sécurité technique sont activées comme un VPN, le chiffrement des ordinateurs portables entre autres, complété un correspondant sécurité local et des opérations de formation/sensibilisation auprès du personnel. Chez FM Logistic, l'accent a été mis sur la charte d'utilisation, déclinée en fonction des pays et de leurs contraintes légales, mais également sur une analyse d'impact métier (Business Impact Analysis) ainsi qu'un plan de reprise d'activité après incident (disaster recovery plan) concernant 150 sites.
Passée aux systèmes d'impression managés, la société Lilly a opté pour un système d'impression par badges pour permettre aux salariés de lancer des impressions depuis n'importe quel endroit où ils se trouvent dans l'entreprise. Le groupe pharmaceutique en a également profité pour réduire de façon significative son parc d'imprimantes, en divisant par 3 le nombre de ses copieurs couleurs. Chez FM Logistic, la rationalisation du nombre de systèmes d'impression a aussi été à l'ordre du jour. Une rationalisation qui ne s'est pas effectuée de façon brutale mais progressive, en ne procédant pas au remplacement des systèmes tombant en panne. Le laboratoire iCube a quant à lui opté pour une mutualisation des systèmes d'impression avec ses organismes de tutelle dont l'Unistra qui dispose d'un service d'impression central dédié notamment pour les cours et les travaux de thèse.
Dans le cadre de l'organisation de ses formations, le laboratoire iCube fait appel au groupe des informaticiens de l'enseignement supérieur et de la recherche d'Alsace (X/Stra) regroupant une communauté d'ingénieurs et de chercheurs en informatique de l'enseignement supérieur et de la recherche. « Nous avons un certain nombre de contrats globaux avec des acteurs nationaux mais nous menons aussi des projets avec des acteurs locaux ce qui s'inscrit dans une démarche de complémentarité », a fait savoir Vincent Fender, DSI de Lilly. Le groupe pharmaceutique travaille par ailleurs avec des grandes écoles comme Supinfo et des universités pour lui servir de viviers de recrutements. Du côté de FM Logistic, des SSII nationales sont mobilisées pour répondre aux projets menés notamment en matière de Business Intelligence et de Master Data Management.
La rédaction du Monde Informatique vous donne rendez-vous pour la prochaine étape de l'IT Tour 2014 à Nantes le jeudi 16 octobre. Pour consulter le programme et/ou vous inscrire, rendez-vous à cette adresse.
Un Anglais de 22 ans et un finlandais de 17 ans liés au groupe Lizard Squad ont été arrêté dans le cadre de l'enquête des attaques des services en ligne de Sony (PlayStation Network) et Microsoft (Xbox Live).
Le 31 décembre, les autorités britanniques ont annoncé l'arrestation d'un membre de Lizard Squad, qui aurait un lien avec l'attaque des serveurs des services Xbox Live et PlayStation Network du 25 décembre, rapporte The Daily Dot. Une copie du mandat d'arrêt, obtenu par le site, identifie Vinnie Omari, un jeune homme de 22 ans qui vit dans la banlieue de Londres. Après la perquisition de son appartement, plusieurs objets personnels ont été saisis (ordinateurs, téléphones portables, clés USB et console de jeu Xbox One).
La police anglaise a précisé avoir arrêté Vinnie Omari « sur des soupçons de fraude par fausse représentation et infraction à la Loi Computer Misuse (accès non autorisé via du matériel informatique avec intention de commettre des infractions) ». Le communiqué publié par les autorités fait état d'une enquête pour fraudes survenues entre 2013 et août 2014 avec des vols de fonds sur les services PayPal, les attaques contre les services de Sony et Microsoft ne sont pas mentionnées.Une arrestation qui démontre la volonté des autorités de répondre aux affaires de piratage qui se multiplient. Brian Krebs, journaliste spécialiste de cybercriminalité aurait réussi à identifier Vinnie Omari suite à une interview qu'il a accordé à la chaîne anglaise Sky News, la semaine dernière. Dans une autre interview accordée à la même chaîne, un second membre de Lizard Squad du nom de « Ryan » affirmait avoir favorisé les échanges entre les salariés de Sony et le groupe Guardians of Peace. Les hackers qui ont revendiqué l'attaque de Sony Pictures.
Le compte Twitter du groupe @LizardMafia annonçait mercredi l'arrestation de « Ryan » par les autorités finlandaises. Ryan aurait été arrêté alors qu'il se trouvait à l'aéroport de Dallas, aux États-Unis. Cet adolescent de 17 ans, serait un ressortissant finlandais. Tero Muurman, inspecteur en chef du National Bureau of Investigation (NBI) américain a fait part de la collaboration étroite entre le FBI et les autorités finlandaises dans cette affaire, au site finlandais Yle. Il rajoute néanmoins que « Ryan » a été détenu le temps d'un interrogatoire puis relâché. La veille, le Washington Post, avait toutefois indiqué que « Ryan » était actuellement incarcéré en Finlande.
Un troisième membre de « l'escouade des lézards » aurait été arrêté puis relâché dans la foulée, nous n'avons pour l'instant pas pu obtenir plus d'informations sur son identité ni sur son arrestation. Dans un court échange par mail avec un journaliste de site Polygon, un membre de Lizard Squad a justifié les motivations du groupe par ces mots : « Le chaos est notre divertissement ». C'est aussi une publicité gratuite pour le service d'attaques DDoS à la carte qu'ils viennent de lancer.
Un passionné d'électronique a créé une clé USB diabolique pouvant envoyer une tension électrique élevée capable de griller les composants de la carte mère d'un PC.
Nous avons tous déjà entendu parlé des clefs UBS infectées avec des malwares ou des spywares négligemment abandonnées dans des parking, des quais de gare ou de métro. Un ingénieur en électronique a décidé d'aller plus loin en créant un prototype de clef USB capable de griller les circuits d'un PC. Le dispositif baptisé USB Killer a été conçu par un passionné qui a décrit avec force détails son projet : des photos et schémas techniques ont été publiés en février dernier sur une plate-forme de blogs en Russie. Une version en anglais a été publiée sur un autre site cette semaine.