Views
1 year ago

ICTjournal octobre - novembre 2020

PUBLIREPORTAGE

PUBLIREPORTAGE Sécurité maximale pour Microsoft 365 Toute personne utilisant Microsoft 365 doit prêter une attention particulière aux aspects de sécurité. L’utilisation de solutions de sécurité complémentaires est souvent recommandée. Patrick Michel, consultant principal chez le distributeur de sécurité informatique BOLL, explique les aspects importants de la sécurité dans une interview. Microsoft 365 et la sécurité – comment cela s’accorde-t-il? Tout d’abord, il faut souligner que Microsoft est clairement le leader du marché en termes de groupware, c’est-à-dire Exchange avec le courrier électronique et le calendrier. De plus en plus d’entreprises ne s’appuient plus sur leur propre serveur Exchange, mais sur Microsoft 365, dont l’ensemble des fonctionnalités et de la sécurité sont externalisées dans le cloud. Il est également important de préciser que la communication par courrier électronique reste le principal vecteur utilisé lors des cyberattaques et que le courrier électronique est utilisé intensivement dans presque toutes les organisations. La sécurité joue donc un rôle extrêmement important dans le cadre de Microsoft 365. Microsoft 365 offre diverses fonctions de sécurité intégrées. Ces «outils embarqués» sont-ils suffisants? Lorsqu’il s’agit de logiciels malveillants connus, Microsoft 365 offre de bonnes performances de détection et de défense. Cependant, pour les menaces encore inconnues, les APT (Advanced Persistent Threats) et ransomwares – dont les méthodes d’attaque utilisées par les cybercriminels sont de plus en plus sophis tiquées – les solutions spécialisées de sécurité du courrier électronique de fabricants tels que Proofpoint, Kaspersky et Fortinet sont plus efficaces. Par exemple, la détection de logiciels malveillants connus et inconnus se fait de préférence via le sandboxing. Microsoft 365 ne propose cette option que dans le pack Premium et selon des tests indépendants, il existe de meilleures solutions de sandboxing sur le marché. BOLL Engineering SA En Budron H15 1052 Le Mont-sur-Lausanne Tél. 021 533 01 60 vente@boll.ch www.boll.ch Le stockage évolue également de plus en plus vers le cloud. Que devez-vous considérer ici? Il ne s’agit pas seulement d’espace de stockage en soi – comme OneDrive: les entreprises se tournent de plus en plus vers différentes applications SaaS qui contiennent leurs propres pools de données autonomes. Les données sont alors stockées sur différentes plateformes et il devient difficile d’en garder une vue d’ensemble et de s’assurer que seules les personnes autorisées peuvent y accéder. Qu’est-ce qui peut aider dans ces environnements multi-cloud ou multi-SaaS? C’est là qu’interviennent les Cloud Access Security Brokers (CASB). Ils forment une solution centrale et automatisée pour contrôler l’accès à tous les services cloud utilisés. Le CASB deviendra aussi important à l’avenir que les pare-feux le sont aujourd’hui. Le service CASB lui-même est également souvent proposé en tant que service SaaS. Le contrôle des utilisateurs autorisés à accéder aux services et aux données sera donc à nouveau centralisé. Cependant, les fonctions sont multiples. Par exemple, un CASB peut également détecter lorsqu’un utilisateur se connecte brièvement depuis des endroits complètement différents, puis déclencher l’alarme. Microsoft a également une solution dans ce domaine avec Cloud App Security, mais elle est principalement conçue pour une intégration étroite avec les propres applications et services de l’entreprise. Les produits CASB de fabricants spécialisés tels que Bitglass sont plus universels et offrent des fonctions supplémentaires. Qu’en est-il de la protection classique des endpoints? Les terminaux utilisés pour accéder à Microsoft 365 se trouvent aujourd’hui partout: au siège de l’entreprise, au bureau à domicile, en déplacement dans le train, dans un café ou un espace de coworking – en d’autres termes, en dehors du réseau de l’entreprise. La protection des terminaux est donc d’une grande importance. La solution de protection utilisée ne doit pas se limiter à la détection basée sur la signature de logiciels malveillants connus, les solutions de sécurité des terminaux doivent plutôt être capables de détecter et éliminer les L’expert en sécurité informatique Patrick Michel est consultant principal chez le distributeur de sécurité informatique BOLL. logiciels malveillants et les méthodes d’attaque les plus avancées jusqu’alors inconnus, avant qu’ils ne puissent compromettre l’entreprise. C’est un domaine où l’intelligence artificielle est de plus en plus utilisée, comme dans «Traps» de Palo Alto Networks. Malgré toute la technologie: on dit aussi que le point faible le plus important est l’être humain ... C’est vrai, et c’est exactement pourquoi il est essentiel, surtout à l’ère du cloud, de sensibiliser tous les employés aux aspects de la sécurité par le biais de formations – obligatoires, continues et vérifiables. Avec une formation continue en matière de sécurité, vous gagnez grandement en sécurité. À cette fin, il existe diverses plateformes de formation pour la sensibilisation à la sécurité – comme celles de Kaspersky et Proofpoint – qui conviennent également aux PME. Ces solutions automatisent la formation, vérifient entre autres la réaction des employés face aux courriels de phishing et répètent tout ce qui n’a pas été résolu correctement jusqu’à ce que ce soit intégré. Ainsi, une formation individuelle à la cybersécurité est possible sans presque aucun effort supplémentaire.

innovation 43 Hypnose en réalité virtuelle pour déstresser les patients ych. Investisseur institutionnel basé en Suisse, Debiopharm mise sur la technologie de réalité virtuelle (VR) de la jeune entreprise belge Oncomfort. La firme a conduit avec Crédit Mutuel Innovation un tour de table de 10 millions d’euros pour soutenir le développement de la solution Sédation Digitale, imaginée pour soulager la douleur et l’anxiété des patients en combinant l’hypnothérapie clinique et les techniques thérapeutiques intégratives par le biais de la VR. Lancée en juin 2019 en France et au Benelux, la technologie d’Oncomfort a déjà été utilisée avec succès auprès de 60 000 patients, selon la scale-up. La méthode élaborée, reposant sur un dispositif de casque VR livré avec une petite valise pour le transport, est adaptée à de nombreux domaines cliniques tels que l’anesthésie, l’oncologie, la radiologie et la cardiologie interventionnelles ainsi que la pédiatrie. Oncomfort propose une bibliothèque de modules en 12 langues, combinant des sessions virtuelles en 3D avec des scénarios hypnothérapeutiques et des sons immersifs. «Nous sommes ravis de trouver un outil numérique scientifiquement validé pour soutenir le parcours global des patients, qui implique souvent différents niveaux de douleur, d’anxiété et de peur», déclare Thierry Mauvernay, Président de Debiopharm. VR hypnotique avant des examens de radiologie En Suisse aussi, des patients peuvent bénéficier de la réalité virtuelle pour diminuer l’anxiété. Les centres de radiologie d’Affidea (dont plusieurs en Suisse romande) ont en effet introduit la solution de la start-up française HypnoVR, cofondée par des médecins anesthésistes et hypno praticiens. L’idée est de réduire le niveau d’anxiété des patients souffrant de claustrophobie pendant des IRM ou scanner. Au cours d’une séance de 15 à 30 minutes, juste avant l’examen, le patient est équipé d’un casque VR et immergé dans différents univers hypnotiques tels que des fonds marins ou un paysage d’hiver. La technologie d’Oncomfort est adaptée à de nombreux domaines cliniques dont la cardiologie interventionnelle. L’intégralité du catalogue Netflix téléchargé en une seconde swa. Des scientifiques de l’Université College de Londres (UCL), sous la direction du Dr Lidia Galdino et en collaboration avec les entreprises Xtera et KDDI Research, ont atteint un nouveau record de vitesse sur internet: 178 térabits (Tbit) par seconde. Soit l’équivalent de l’intégralité du catalogue Netflix ou près de 4000 Blu-ray téléchargés en une seconde. Selon les chercheurs, c’est 20% de plus que le précédent record de 150,3 Tbit/s atteint par une équipe japonaise et 17 800 fois plus rapide que les connexions les plus rapides disponibles au grand public (environ 10 Gb/s). Plusieurs modulations Pour réussir cet exploit, les ingénieurs britanniques ont utilisé des longueurs d’onde beaucoup plus larges que celle généralement utilisée dans la fibre optique: 16,8 THz, au lieu des 4,5 THz habituels, voire 9 THz dans le meilleur des cas. Les chercheurs ont ensuite comprimé plus d’informations que d’habitude en modulant la luminosité, la phase et la polarisation des longueurs d’onde des signaux avant qu’ils ne soient envoyés à travers les fibres optiques. En outre, cette technologie fonctionne avec les installations déjà en place dans de nombreuses régions du monde. Il suffirait de mettre à niveau les amplificateurs de fibre optique, des appareils disséminés tous les 40 à 100 km qui ravivent le signal, au lieu de remplacer les câbles. Une méthode plus économique également, un kilomètre de fibre pouvant coûter plus d’un demi-million de francs selon les chercheurs, contre un peu moins de 20000 francs pour un amplificateur. www.ictjournal.ch © netzmedien ag octobrenovembre 2020