Technologie
Leçons de leadership opérationnel tirées de l’incident Crowdstrike
La récente incident de Crowdstrike a révélé des failles inquiétantes dans la confiance accordée aux fournisseurs de sécurité. Ne vous laissez pas berner par leur réputation! Les entreprises doivent adopter une approche de zéro confiance envers leurs partenaires technologiques. Chaque mise à jour doit être considérée avec suspicion, et les sauvegardes doivent être traitées comme une infrastructure critique. Il est temps de réévaluer vos processus de récupération et d’automatisation. En intégrant des technologies émergentes comme l’IA, nous pouvons anticiper les vulnérabilités avant qu’elles ne deviennent des problèmes. Préparez-vous à l’avenir!
Technologie
De nombreux articles ont été publiés concernant l’incident récent de Crowdstrike. Plutôt que de se concentrer sur le passé (vous pouvez consulter les détails ici), il est essentiel de se demander comment nous pouvons nous préparer pour l’avenir. Nous avons interrogé nos analystes experts sur les mesures concrètes que les organisations peuvent adopter.
Ne faites pas confiance à vos fournisseurs
Cette affirmation peut sembler sévère, mais elle est nécessaire. Alors que nous appliquons le principe du zéro confiance en matière de réseaux et de gestion des accès, nous avons tendance à croire que les fournisseurs de logiciels et de services sont infaillibles. La sécurité repose sur la perméabilité de la surface d’attaque globale : tout comme l’eau trouve un chemin, le risque aussi.
Crowdstrike était autrefois un leader dans le secteur, et sa réputation était solide. Les organisations pensent souvent : « C’est un fournisseur de sécurité, donc nous pouvons lui faire confiance. » Mais comme le dit le proverbe, « il ne faut pas faire d’hypothèses ». Aucun fournisseur, surtout dans le domaine de la sécurité, ne devrait bénéficier d’un traitement de faveur.
Il est à noter que la déclaration de Crowdstrike selon laquelle cet événement n’était pas un incident de sécurité a complètement raté le sujet. Quelle qu’en soit la cause, l’impact a été une interruption de service, entraînant des dommages tant commerciaux que réputationnels.
Considérez chaque mise à jour avec méfiance
Les correctifs de sécurité ne sont pas toujours traités de la même manière que les autres mises à jour. Ils peuvent être déclenchés ou demandés par les équipes de sécurité plutôt que par les opérations, et peuvent être perçus comme plus urgents. Cependant, il n’existe pas de mise à jour mineure en matière de sécurité ou d’opérations, comme le savent ceux qui ont déjà rencontré des problèmes avec un correctif.
Chaque mise à jour doit être examinée, testée et déployée de manière à gérer le risque. Une bonne pratique consiste à tester d’abord sur un échantillon réduit de machines, puis à procéder à un déploiement plus large, par exemple via un environnement de test ou une installation limitée. Si cela n’est pas possible pour une raison quelconque (peut-être contractuelle), considérez que vous travaillez à vos risques et périls jusqu’à ce qu’un délai suffisant soit écoulé.
Par exemple, bien que le correctif de Crowdstrike ait été obligatoire, certaines organisations ont réussi à bloquer la mise à jour en utilisant des paramètres de pare-feu. Une entreprise a utilisé sa plateforme SSE pour bloquer les serveurs de mise à jour une fois qu’elle a identifié le mauvais correctif. Grâce à un bon système d’alerte, cela a pris environ 30 minutes pour que l’équipe SecOps le reconnaisse et le déploie.
Une autre a limité les mises à jour de Crowdstrike à 100 Mo par minute ; elle n’a été touchée que par six hôtes et 25 points de terminaison avant de réduire ce chiffre à zéro.
Réduisez les points de défaillance uniques
Autrefois, la résilience était assurée par la duplication de systèmes spécifiques, le fameux « 2N+1 » où N représente le nombre de composants. Avec l’avènement du cloud, nous avons évolué vers l’idée que toutes les ressources sont éphémères, ce qui nous amène à ne plus nous soucier de ce genre de problème. Ce n’est pas vrai.
Posez-vous la question : « Que se passe-t-il si cela échoue ? » où « cela » peut désigner n’importe quel élément de l’architecture informatique. Par exemple, si vous choisissez de travailler avec un seul fournisseur de cloud, examinez les dépendances spécifiques : s’agit-il d’une machine virtuelle unique ou d’une région ? Dans ce cas, le problème de Microsoft Azure était limité au stockage dans la région centrale, par exemple. Pour être clair, cela doit également s’appliquer à l’agent de détection et de réponse lui-même.
Dans tous les cas, avez-vous un autre endroit vers lequel basculer si « cela » ne fonctionne plus ? Une duplication complète est (largement) impossible dans des environnements multi-cloud. Une meilleure approche consiste à définir quels systèmes et services sont critiques pour l’entreprise en fonction du coût d’une interruption, puis à investir dans des moyens de réduire les risques. Considérez cela comme une assurance ; une dépense nécessaire.
Considérez les sauvegardes comme une infrastructure critique
Chaque couche d’infrastructure de sauvegarde et de récupération est essentielle pour l’entreprise et doit être renforcée autant que possible. À moins que les données ne soient présentes à trois endroits différents, elles ne sont pas protégées, car si vous n’avez qu’une seule sauvegarde, vous ne saurez pas quelles données sont correctes ; de plus, l’échec se produit souvent entre l’hôte et la sauvegarde en ligne, donc vous avez également besoin d’une sauvegarde hors ligne.
L’incident de Crowdstrike a mis en lumière les entreprises qui manquaient d’une base de capacité de basculement et de récupération pour les systèmes critiques basés sur des serveurs. De plus, vous devez avoir confiance que l’environnement que vous mettez en place est « propre » et résilient en soi.
Dans cet incident, un problème courant était que les clés de chiffrement Bitlocker étaient stockées dans une base de données sur un serveur « protégé » par Crowdstrike. Pour atténuer cela, envisagez d’utiliser un ensemble complètement différent d’outils de sécurité pour la sauvegarde et la récupération afin d’éviter des vecteurs d’attaque similaires.
Planifiez, testez et révisez les processus d’échec
La récupération après sinistre (et c’était un désastre !) n’est pas une opération ponctuelle. Il peut sembler lourd de penser constamment à ce qui pourrait mal tourner, alors ne le faites pas – mais peut-être qu’une préoccupation trimestrielle serait bénéfique. Effectuez une évaluation approfondie des points faibles de votre infrastructure numérique et de vos opérations, et cherchez à atténuer les risques.
Comme l’a souligné une discussion, tous les risques sont des risques commerciaux, et le conseil d’administration est là pour arbitrer la gestion des risques. Il est de la responsabilité de chacun de communiquer les risques et leurs implications commerciales – en termes financiers – au conseil. Si le conseil choisit d’ignorer ces risques, alors il a pris une décision commerciale comme une autre.
Les domaines de risque mis en évidence dans ce cas concernent les risques associés aux mauvais correctifs, aux types d’automatisation inappropriés, à une confiance excessive envers les fournisseurs, à un manque de résilience dans la gestion des secrets (c’est-à-dire, les clés Bitlocker) et à l’absence de tests des plans de récupération pour les serveurs et les dispositifs périphériques.
Optez pour une automatisation résiliente
La situation de Crowdstrike a illustré un dilemme : nous ne pouvons pas faire entièrement confiance aux processus automatisés. La seule façon de gérer la complexité technologique est par l’automatisation. L’absence d’une solution automatisée a été un élément majeur de l’incident, car cela a nécessité que les entreprises « touchent manuellement » chaque appareil, à l’échelle mondiale.
La solution consiste à intégrer des humains et d’autres technologies dans les processus aux bons moments. Crowdstrike a déjà reconnu l’insuffisance de ses processus de test de qualité ; ce n’était pas un correctif complexe, et il aurait probablement été identifié comme défectueux s’il avait été correctement testé. De même, toutes les organisations doivent s’assurer que leurs processus de test sont à la hauteur.
Les technologies émergentes comme l’IA et l’apprentissage automatique pourraient aider à prédire et à prévenir des problèmes similaires en identifiant les vulnérabilités potentielles avant qu’elles ne deviennent problématiques. Elles peuvent également être utilisées pour créer des données de test, des scripts, etc., afin de maximiser la couverture des tests. Cependant, si elles sont laissées à fonctionner sans surveillance, elles pourraient également devenir partie intégrante du problème.
Révisez la diligence raisonnable des fournisseurs
Ce incident a mis en évidence la nécessité de revoir et de « tester » les relations avec les fournisseurs. Pas seulement en termes de services fournis, mais aussi d’arrangements contractuels (et de clauses de recours pour vous permettre de demander des dommages-intérêts) en cas d’incidents inattendus et, en effet, de la manière dont les fournisseurs réagissent. Peut-être que Crowdstrike sera davantage mémorisé pour la manière dont l’entreprise, et son PDG George Kurtz, ont réagi que pour les problèmes causés.
Il ne fait aucun doute que des leçons continueront d’être tirées. Peut-être devrions-nous avoir des organismes indépendants pour auditer et certifier les pratiques des entreprises technologiques. Peut-être devrait-il être obligatoire pour les fournisseurs de services et les éditeurs de logiciels de faciliter la transition ou la duplication des fonctionnalités, plutôt que d’adopter les approches de jardin clos qui prédominent aujourd’hui.
Dans l’ensemble, l’adage ancien s’applique : « Trompez-moi une fois, honte à vous ; trompez-moi deux fois, honte à moi. » Nous savons pertinemment que la technologie est faillible, mais nous espérons à chaque nouvelle vague qu’elle est devenue d’une certaine manière immunisée contre ses propres risques et l’entropie de l’univers. Avec le nirvana technologique reporté indéfiniment, nous devons assumer les conséquences.
Général
Le pare-brise de la BMW Panoramic iDrive : une expérience immersive à couper le souffle !
BMW a révélé son nouveau système Panoramic iDrive, révolutionnant l’expérience de conduite avec un affichage tête haute 3D qui s’étend sur tout le pare-brise. Imaginez un intérieur où toutes les informations essentielles, comme la vitesse et les directions, sont projetées directement dans votre champ de vision ! C’est une véritable couche de réalité augmentée qui connecte le conducteur à la route.
Avec des boutons haptiques sur le volant et un écran tactile central innovant, chaque détail est conçu pour une personnalisation optimale. Préparez-vous à découvrir cette technologie futuriste dans le prochain SUV électrique X-Class de BMW fin 2025 !
Une Révolution Technologique : Le Nouveau Système BMW : un aperçu captivant du futur de l'infodivertissement »>iDrive Panoramique de BMW
une Vision d’Avenir
BMW a récemment présenté son innovant système iDrive Panoramique,qui se distingue par un affichage tête haute en 3D impressionnant,occupant l’intégralité du pare-brise. si vous pensiez que l’intérieur épuré des Tesla était à la pointe, attendez de découvrir cette nouvelle approche.
Un Affichage Révolutionnaire
Fini le tableau de bord traditionnel devant le volant. Désormais, toutes les informations sont projetées directement dans le champ de vision du conducteur via le pare-brise. Cela inclut la vitesse, les données d’assistance à la conduite, les feux de circulation, les panneaux routiers et même des indications de navigation et niveaux de batterie. Chaque élément est personnalisable pour que chaque conducteur puisse choisir ce qu’il souhaite afficher. Par exemple, lorsque l’assistance au conducteur est activée, le chemin navigué s’illumine en vert.
Frank Weber, directeur technique chez BMW, décrit cette configuration comme une couche de réalité augmentée qui maintient le conducteur connecté à la route.
Intégration des Retours Clients
La société a déclaré que l’intégration des instructions de navigation avec les données d’assistance au conducteur représente une évolution naturelle alors que nous nous dirigeons vers des niveaux plus élevés d’automatisation dans la conduite.De plus, ils ont souligné que les retours clients ont été essentiels pour façonner plusieurs fonctionnalités intelligentes affichées sur ce nouveau système.
Un Volant Repensé
Les innovations ne s’arrêtent pas au pare-brise ; BMW a également repensé son volant en y intégrant des boutons haptiques qui s’illuminent selon différents réglages.
Un nouvel écran tactile central en forme de losange accompagne cet interface sur le pare-brise et permet aux utilisateurs d’interagir directement avec lui.Ce dernier offre une interface hautement personnalisable où chacun peut prioriser ses applications favorites (appelées « pixels » par BMW) pour un accès rapide et facile. La marque envisage également un magasin d’applications pour encore plus de fonctionnalités et personnalisations.
Un Système opérationnel Innovant
Le logiciel qui alimente ce système est appelé BMW Operating System X ; il est développé entièrement en interne par l’entreprise et repose sur Android Open Source Project.
L’Intelligence Artificielle au Service du Conducteur
Aucun lancement technologique en 2025 ne serait complet sans une touche d’intelligence artificielle (IA).Le système iDrive utilise cette technologie pour apprendre les habitudes et comportements des conducteurs afin d’afficher automatiquement les applications pertinentes ainsi que leurs réglages préférés. Par exemple, si un utilisateur emprunte souvent un itinéraire spécifique vers son domicile tout en activant le mode sport, ces paramètres seront proposés proactivement lors du prochain trajet.De plus, selon BMW ,les modèles linguistiques avancés rendent les commandes vocales beaucoup plus naturelles et conversationnelles ; plutôt que d’utiliser des mots-clés spécifiques comme « station », il suffit simplement aux conducteurs dire quelque chose comme « trouve une station de recharge près du supermarché ».
Début D’une Nouvelle Ère
Ce design intérieur audacieux fera ses débuts dans le futur SUV électrique X-Class prévu fin 2025; plusieurs autres véhicules basés sur la nouvelle plateforme « Neue Klasse » suivront bientôt après cela.
Considérations Sécuritaires Émergentes
Un changement aussi radical pourrait diviser l’opinion parmi ceux attachés aux intérieurs classiques dotés depuis longtemps d’aiguilles traditionnelles et compteurs analogiques caractéristiques chez BMW . Il sera également intéressant d’observer comment la marque abordera les préoccupations relatives à la sécurité; celles-ci étant devenues cruciales pour toutes entreprises automobiles électriques adoptant entièrement interfaces tactiles . En effet , Euro NCAP introduira dès 2026 nouvelles directives exigeant certaines fonctions essentielles soient accessibles via boutons physiques afin qu’un véhicule puisse obtenir cinq étoiles lors évaluations sécurité .
Général
Nvidia révolutionne le monde physique avec GenAI et Cosmos !
Lors de la keynote très attendue du CES 2025, le PDG de Nvidia, Jensen Huang, a captivé l’audience avec des annonces révolutionnaires. Parmi les innovations présentées, le modèle Cosmos se distingue par sa capacité à transformer l’IA générative en actions physiques. Cela signifie que des robots et véhicules autonomes pourront réagir plus efficacement aux stimuli du monde réel. Nvidia ouvre ainsi la voie à une nouvelle ère d’applications robotiques et automobiles, tout en rendant ses modèles disponibles gratuitement pour encourager l’expérimentation.
Innovations Technologiques : les Annonces Marquantes de Nvidia au CES 2025
Un Événement Incontournable
Lors du CES 2025, l’une des conférences les plus attendues a été celle de Jensen Huang, le PDG de Nvidia. Ce dernier a présenté une série d’annonces captivantes touchant à divers sujets technologiques d’actualité tels que l’intelligence artificielle (IA), la robotique et les véhicules autonomes.
Nouveaux Produits et Progrès Technologiques
Vêtu d’une version scintillante de son emblématique blouson en cuir noir,Huang a détaillé les dernières cartes graphiques GeForce RTX 50 ainsi que des modèles fondamentaux d’IA appelés Nemotron. Il a également partagé des plans pour des agents alimentés par IA.
Parmi les innovations notables figurent des extensions à la plateforme Omniverse, qui permet la création de jumeaux numériques et simule l’interaction entre l’IA et le monde physique. De plus, un superordinateur AI compact nommé Project Digits a été introduit, propulsé par le GPU Grace Blackwell.
Cosmos : Une Révolution dans l’Intelligence Artificielle
Une annonce particulièrement intrigante fut celle du projet Cosmos. Ce dernier est défini comme un ensemble complet de modèles fondamentaux mondiaux intégrant des tokenizers avancés et une pipeline vidéo sophistiquée.L’objectif principal est d’étendre les capacités génératives de l’IA au-delà du numérique vers le monde physique.
En termes simples, alors que la plupart des systèmes génératifs se concentrent sur la création numérique basée sur une vaste base documentaire ou visuelle, Cosmos vise à produire des actions physiques en s’appuyant sur ses données issues d’environnements simulés numériquement.
Implications pratiques pour Divers secteurs
Les implications pratiques sont significatives pour divers domaines tels que la robotique ou les véhicules autonomes. Par exemple, grâce à Cosmos, il devient possible pour un robot humanoïde d’apprendre à exécuter efficacement une tâche spécifique comme retourner une omelette ou manipuler des pièces dans une chaîne de production.De même,un véhicule autonome peut s’adapter dynamiquement aux différentes situations rencontrées sur la route.
Actuellement,ces formations reposent souvent sur un travail manuel intensif où il faut filmer plusieurs fois chaque action humaine ou faire parcourir aux voitures autonomes plusieurs millions de kilomètres. Avec Cosmos cependant,ces méthodes peuvent être automatisées ce qui réduit considérablement coûts et délais tout en élargissant le volume de données disponibles pour entraîner ces systèmes.
La Plateforme cosmo : Un Outil Puissant
Nvidia présente donc Cosmos comme une plateforme dédiée au développement mondial fondée sur l’IA générative qui intègre divers outils facilitant cette évolution technologique rapide. En tant qu’extension directe du simulateur Omniverse déjà existant chez Nvidia, elle permet non seulement d’extrapoler les modèles numériques mais aussi leur request concrète dans notre réalité quotidienne.
Au cœur même du projet se trouvent ces modèles fondamentaux construits grâce à millions heures vidéos accumulées permettant ainsi aux machines formées avec cette technologie réagir avec précision face aux stimuli physiques variés qu’elles rencontrent dans leur environnement réel.
Vers un Avenir Prometteur
Jensen Huang n’a pas manqué souligner lors sa présentation comment nous assistons actuellement à une transition majeure vers ce qu’il appelle « l’IA physique ». en rendant ses modèles disponibles gratuitement afin encourager recherche avancée en robotique et véhicules autonomes , Nvidia montre sa volonté soutenir innovation tout en anticipant tendances futures .
À court terme cependant , cet impact pourrait rester limité car principalement destiné développeurs spécialisés . Néanmoins , son potentiel transformationnel pourrait accélérer considérablement progrès produits concernés tout en améliorant sécurité efficacité systèmes associés .Ces développements témoignent également transformation continue chez Nvidia vers entreprise axée logiciel capable bâtir plateformes adaptées nouvelles applications émergentes. Pour ceux intéressés comprendre direction future société , ces annonces offrent perspectives fascinantes quant maintien croissance impressionnante entreprise .
Général
L’écran tactile secondaire Corsair Xeneon Edge : un 32:9 qui s’installe partout !
Qu’est-ce qui vient de se passer ? Le CES est toujours une vitrine incroyable de produits technologiques, et cette année, Corsair nous surprend avec son écran tactile Xeneon Edge. Avec ses 14,5 pouces et un rapport d’aspect 32:9, cet écran secondaire pourrait bien devenir l’outil indispensable pour les passionnés de technologie. Grâce à sa résolution impressionnante de 2560 par 720 pixels et à sa connectivité polyvalente via USB Type-C ou HDMI, il s’adapte à tous vos besoins. Imaginez pouvoir gérer vos réseaux sociaux tout en surveillant votre système ! Restez à l’affût pour plus d’infos !
Nouveaux Horizons Technologiques : Le Xeneon Edge de Corsair
Qu’est-ce qui se passe ?
Chaque année, le CES présente une multitude de nouveaux produits technologiques, certains étant plus pratiques que d’autres. L’intérêt que vous portez à l’écran tactile Xeneon Edge de Corsair dépendra probablement de votre besoin d’un écran secondaire de 14,5 pouces au format 32:9.
Une Évolution des Écrans Secondaires
Bien que les écrans secondaires ne soient pas une nouveauté, leur complexité a considérablement augmenté ces dernières années. Le Xeneon Edge se distingue par son design innovant et ses caractéristiques techniques impressionnantes. Avec une résolution LCD de 2560 x 720 pixels, il offre une densité d’affichage remarquable de 183 PPI, un niveau de luminosité atteignant 350 nits et un taux de rafraîchissement à 60 Hz sur son panneau IPS.
Flexibilité et Installation
Le Xeneon Edge est conçu pour s’adapter à divers environnements. Il peut être placé sur un bureau grâce au support inclus ou fixé à un PC ou toute surface ferromagnétique grâce aux quatorze aimants intégrés. De plus, il peut être installé dans un boîtier via un point de montage pour radiateur de 360 mm, ce qui est plutôt séduisant. Corsair affirme également qu’il est plus mince qu’un ventilateur classique, minimisant ainsi les préoccupations liées à l’espace.
Connectivité et Utilisation Pratique
Pour la connexion, le dispositif utilise soit le port USB Type-C DP-Alt Mode soit un port HDMI standard. Une caractéristique intéressante est sa capacité à fonctionner en orientation verticale ou horizontale.Cela en fait un outil idéal pour ceux qui souhaitent faire défiler leurs fils d’actualités sur les réseaux sociaux ou surveiller Discord simultanément. Windows reconnaîtra le Xeneon Edge comme écran additionnel.
Corsair indique également que cet écran tactile capacitif multi-touch à cinq points fonctionne comme n’importe quel autre affichage tactile sous Windows.!Fonctionnalités du Xeneon Edge
Intégration avec iCue
L’écran s’intègre parfaitement avec le logiciel iCue de Corsair permettant aux utilisateurs d’accéder facilement aux informations concernant la vitesse des ventilateurs du système, les températures ainsi que l’utilisation du CPU et GPU. Les utilisateurs peuvent aussi ajuster différents paramètres tels que les profils lumineux et la gestion des ventilateurs directement depuis l’écran tactile.
Disponibilité et Prix
Aucune details précise n’a encore été communiquée concernant le prix du xeneon Edge; cependant, il pourrait s’avérer assez onéreux compte tenu des fonctionnalités avancées proposées par cet appareil innovant. La disponibilité est prévue pour le deuxième trimestre 2025 chez les revendeurs Corsair ainsi que sur leur site officiel.
Dans cette même veine technologique, nous avons déjà vu plusieurs écrans LCD intégrés dans des systèmes AIO (All-in-One) refroidis par liquide auparavant; notamment celui proposé par Lamptron l’année dernière qui servait également d’écran secondaire ou encore Tryx qui a dévoilé en mars dernier ce qui était considéré comme le premier refroidisseur AIO doté d’un écran AMOLED incurvé.
-
Général5 mois agoX (anciennement Twitter) permet enfin de trier les réponses sur iPhone !
-
Technologie4 mois agoLe PDG de Broadcom anticipe la montée en puissance des hyperscalers avec des clusters d’un million d’accélérateurs !
-
Général4 mois agoL’Inter brille de mille feux face à Man City – Inzaghi enflamme le match !
-
Science et nature4 mois agoUne OLED révolutionnaire pour une vision nocturne compacte et légère !
-
Divertissement4 mois agoRésumé de l’épisode 2 de « Agatha All Along » : Plongée dans le monde des sorcières !
-
Général4 mois agoJáder Obrian marque à la 47e minute et propulse Austin FC en tête 1-0 face à LAFC !
-
Général4 mois agoL’interdiction de l’avortement en Géorgie a coûté la vie à une jeune mère : la droite chrétienne désigne désormais la victime comme coupable
-
Général4 mois agoLes scientifiques redéfinissent l’avenir scientifique de l’Afrique lors de la 15e conférence de l’AAS à Abuja