Catégorie : Tout

AlterStor : l’offre de stockage objet innovante de Cyllene

Posted on by Marketing

Découvrez AlterStor par Cyllene, la solution de stockage objet innovante qui révolutionne la gestion des données en répondant aux impératifs de sécurité, d’évolutivité et d’efficacité des entreprises modernes.

Le stockage objet est très souvent présenté comme une simple solution de stockage pour la Sauvegarde ou l’Archivage, ce pour quoi il est parfaitement adapté, mais quand on a compris le fonctionnement des métadonnées, on comprend encore mieux leur intérêt…

Dans un monde où les données non structurées représentent désormais jusqu’à 80% du volume d’information d’une organisation, la capacité à stocker, gérer et valoriser ses données devient un enjeu majeur pour les entreprises de toutes tailles. Face à ce défi, les solutions traditionnelles de stockage peinent à répondre aux exigences d’accessibilité, de sécurité et d’évolutivité nécessaires à l’exploitation efficace de ces vastes réservoirs d’informations.

C’est dans ce contexte que Cyllene, acteur reconnu du Cloud Computing et de la transformation digitale, propose une réponse innovante et puissante : AlterStor, une solution de stockage objet S3 dont le but est d’offrir un espace de stockage sécurisé, durable, et à la demande.

Le stockage objet avec AlterStor de Cyllene

Conçue en partenariat avec NetApp, AlterStor repose sur le concept du stockage objet, une technologie conçue pour le stockage massif de données non structurées, traitant chaque élément comme un objet indépendant avec son propre identifiant et métadonnées. Cette méthode se distingue des systèmes traditionnels par sa capacité à scaler horizontalement sans limite, facilitant la gestion de volumes massifs de données.

Elle offre une meilleure accessibilité grâce à des API standardisées. Le protocole S3 permet une intégration aisée avec divers services. Les métadonnées enrichies par objet facilitent une gestion des données plus précise et adaptable, tandis que le modèle de paiement à l’usage rend le stockage objet économiquement avantageux, en particulier pour des données conservées sur le long terme, mais peu sollicitées. Ce faisant, le stockage objet représente une solution efficiente et cost-effective pour répondre aux défis de l’ère numérique.

Pourquoi choisir AlterStor pour vos données ?

Conçue pour répondre aux besoins des entreprises en matière de gestion des données, AlterStor combine sécurité, évolutivité et optimisation des coûts pour offrir une plateforme robuste capable de gérer efficacement les données non structurées. Grâce à son infrastructure cloud native opérée dans les datacenters souverains de Cyllene, AlterStor assure une accessibilité et une disponibilité des données sans compromis, tout en permettant une montée en échelle facile et rapide pour accompagner la croissance des besoins en stockage des entreprises. Son intégration transparente avec les environnements AWS et Azure, combinée à un modèle de paiement flexible basé sur la consommation, rend AlterStor particulièrement attrayant pour les organisations cherchant à rationaliser leurs coûts IT sans sacrifier les performances ni la sécurité.

Parmi les atouts d’AlterStor, difficile de ne pas citer sa résilience optimale, garantie par une architecture EC9 +3 s’appuyant sur une grille objet géo transparente sur quatre datacenters, assurant ainsi une disponibilité et une protection des données contre les pannes et les sinistres. La confidentialité et la maîtrise des données sont également au cœur de l’offre, avec une gestion stricte des accès et un contrôle total laissé aux entreprises sur leurs informations. De plus, AlterStor adopte un modèle économique avantageux avec un paiement à la consommation, permettant aux organisations de payer uniquement pour l’espace de stockage qu’elles utilisent, sans frais cachés ni investissements initiaux lourds. Cette approche flexible et transparente positionne AlterStor comme une solution de stockage de premier choix pour les entreprises soucieuses de leurs données et de leur budget.

Concrètement, AlterStor peut faciliter la collecte, le stockage et le traitement de volumes massifs d’informations pour le Big Data et l’analyse des données. La plateforme permet ainsi aux entreprises de dégager des insights précieux et d’accélérer la prise de décision. Dans le domaine de l’intelligence artificielle, AlterStor fournit le socle nécessaire au stockage et à l’entraînement de modèles sur des datasets conséquents, favorisant l’innovation et la création de solutions AI avancées. Les données statiques, telles que les images, vidéos et archives, bénéficient aussi de l’efficacité et de la flexibilité d’AlterStor, rendant la solution idéale pour une large gamme d’applications et de secteurs industriels.

Innovation et flexibilité : les fondations de AlterStor

De nombreux avantages donc, mais une question qui demeure : que se cache-t-il derrière cette solution apparemment révolutionnaire ? La solution de stockage objet de Cyllene repose sur une technologie avancée et une architecture sécurisée pour répondre aux exigences élevées des entreprises. Utilisant le stockage de type S3, AlterStor permet une intégration transparente et une compatibilité étendue avec les écosystèmes cloud majeurs, tels qu’Azure et AWS, grâce à des connecteurs dédiés.

Cette compatibilité facilite le transfert, l’accès et la gestion des données entre différents environnements cloud, offrant ainsi une flexibilité maximale aux utilisateurs. Le contrôle d’accès rigoureux, renforcé par des politiques de sécurité personnalisables et des mécanismes d’authentification robustes, assure que seuls les utilisateurs autorisés peuvent accéder aux données stockées. De plus, AlterStor propose différentes classes de stockage, permettant aux entreprises de choisir l’option la plus adaptée en fonction de leurs besoins spécifiques en termes de fréquence d’accès, de coût et de performance.

Tout savoir sur AlterStor depuis le site de Cyllene

Sécurité renforcée et partenariat stratégique

Autre avantage de taille : les données stockées avec AlterStor sont répliquées sur quatre zones, garantissant leur disponibilité et leur intégrité même en cas de défaillance d’un centre de données.

Rappelons que cette solution est le fruit d’un partenariat stratégique de longue date entre Cyllene et NetApp, leader reconnu dans le domaine des solutions de stockage et de gestion de données. Ce dernier apporte à AlterStor sa technologie et ses innovations en matière de stockage cloud.

Téléchargez l’infographie AlterStor sur le site de Cyllene.

En conclusion, AlterStor offre une solution de stockage objet S3 robuste, évolutive et sécurisée, répondant aux défis modernes du traitement des données non structurées. En mettant l’accent sur la flexibilité, la sécurité et l’efficacité, AlterStor se présente comme un pilier essentiel pour les entreprises cherchant à exploiter pleinement le potentiel de leurs données dans l’ère numérique, ouvrant la voie à de nouvelles opportunités d’innovation et de croissance. AlterStor n’est en effet pas seulement une réponse aux défis actuels du stockage de données, c’est une porte d’entrée vers l’avenir, où la manière dont nous stockons, accédons et utilisons nos données peut transformer radicalement les opérations, la prise de décision et l’innovation dans le secteur des affaires.

Cyllene annonce l’ouverture d’un nouveau datacenter Français en partenariat avec Data4.

Posted on by Marketing

Pour accompagner sa croissance et l’arrivée de nouveaux clients, Cyllene annonce l’ouverture de son
quatrième datacenter. Un projet d’envergure qui n’est autre que le fruit d’une étroite collaboration avec Data4, acteur français leader dans l’exploitation et l’investissement de datacenters en Europe.

Dans le cadre de son plan stratégique à horizon 2028, Cyllene poursuit son expansion pour proposer de nouveaux services à ses clients en quête de solutions de confiance au sein de sa plateforme de services Cloud : Alter. Cette implantation va permettre d’accompagner la croissance de ses datacenters existants, de conquérir une nouvelle zone géographique et, d’adresser de nouveaux usages avec son modèle résiliant et durable hautement disponible.

Idéalement situé au sud de Paris, sur le campus de Data4 à Marcoussis dans l’Essonne, ce nouveau datacenter fournira une capacité d’hébergement et une puissance sans limite. Les premiers déploiements clients sont prévus dès avril 2024.

Ce nouveau site (ALTER-DC4) s’ajoute aux trois datacenters existants de Cyllene en région parisienne. Grâce à leur proximité géographique, les clients pourront étendre leurs capacités d’hébergement, augmenter leur niveau de résilience, bénéficier d’une connectivité optimisée et d’une redondance accrue.

Les datacenters de Cyllene respectent les plus hauts standards de sécurité avec ses certifications ISO 27001, HDS, SOC 1 type II, SOC 2 type II et PCIDSS offrant ainsi un environnement idéal pour tout écosystème digital :

  • Localisations stratégiques sur quatre zones distinctes (Paris, Nanterre, Montigny et Marcoussis)
  • Suppression totale de tous risques majeurs (Inondations, séisme, …)
  • Dispositifs de sécurité et de sureté des installations aux normes en vigueur
  • Interconnexions fibre très haut débit
  • Support client 24/7.

Également, Cyllene s’engage depuis plusieurs années dans un plan d’efficience énergétique de ses datacenters et maintient un PUE de 1,479. Engagement partagé par son nouveau partenaire, Data4. L’opérateur français a en effet lancé, dès la conception de ses infrastructures, une analyse du cycle de vie (ACV) approfondie sur l’ensemble de ses datacenters pour mesurer et réduire son impact environnemental et dont l’ensemble des bonnes pratiques ont permis de réduire de 20% son PUE ces dix dernières années.

Nous travaillons depuis de nombreuses années aux cotés de Data4 et notre implantation avec un partenaire de confiance français partageant nos valeurs faisait partie intégrante de notre choix. Nous pourrons délivrer de nombreux services additionnels à nos clients ainsi qu’à l’ensemble des sociétés présentes sur les campus de Data4.

Olivier Morel, Directeur des Alliances Stratégiques et Partenaires chez Cyllene

Chez Data4, notre développement est dicté par les besoins et la croissance de nos clients. Avec l’installation de Cyllene sur notre campus de Marcoussis, nous nous réjouissons de collaborer avec un acteur qui partage nos valeurs, qui s’engage dans une démarche durable et qui défend, tout comme Data4, l’industrie française du numérique.

Alexandre Delaval, Directeur France chez Data4

On vous en dit plus…

À propos de Cyllene

Cyllene est le spécialiste français de l’hébergement de confiance et de l’infogérance. Fort d’un maillage territorial solide, composé de quatre datacenters opérés en mode H24 en France, Cyllene et ses plus de 400 collaborateurs, infogèrent les infrastructures cloud de leurs clients, grands comptes et ETI, et valorisent leurs datas au service des problématiques IT de demain, notamment en matière de cybersécurité.

Retrouvez-nous sur : www.groupe-cyllene.com

À propos de DATA4

Data4 est un opérateur et investisseur européen majeur sur le marché des data centers.
Le Groupe finance, conçoit, construit et opère ses propres data centers. Initiateur d’un modèle de campus de data centers ultra connectés, résilients et durables, l’objectif du Groupe Data4 est de soutenir de façon pérenne la croissance numérique de ses clients en leur fournissant des solutions d’hébergement pour leurs serveurs informatiques, à la fois évolutives et sécurisées, allant d’un simple rack à un bâtiment dédié. Le Groupe est engagé dans une démarche volontariste en faveur du développement durable via son programme Data4 Good qui repose sur 4 piliers principaux : l’environnement, l’humain, la communauté et l’innovation. Le Groupe Data4 exploite des campus de data centers parmi les plus puissants d’Europe, disposant de réserves foncières et électriques, uniques sur le marché européen. Les data centers de Data4 en France, en Italie, en Espagne, en Pologne, en Allemagne et au Luxembourg accueillent aussi bien des opérateurs de cloud internationaux et de grands opérateurs télécom, que des entreprises innovantes de la tech ou des multinationales.

Pour plus d’information : www.data4group.com

Cyllene annonce l’acquisition de Scasicomp.

Posted on by Marketing

Cette opération stratégique avec Scasicomp, renforce significativement la présence de Cyllene sur le territoire national, notamment avec l’ouverture de nouveaux points de présence à Nantes, Arras et Aix-en-Provence, tout en consolidant ses positions clés à Lyon et à Paris.

Depuis 30 ans, Scasicomp est un spécialiste des infrastructures Cloud, avec un CA de plus de 15M€ et 40 collaborateurs. Cet intégrateur accompagne les entreprises dans la gestion sécurisée de leurs données, la valorisation de leurs informations et la transformation de leur SI. Les équipes assurent la conception, le déploiement, le maintien en condition opérationnelle, l’hébergement et les services managés des architectures de données On-Premise et Cloud.

Cette acquisition marque une étape significative dans la stratégie de croissance de Cyllene. Ainsi, la société élargit sa présence sur le territoire national en unifiant des expertises complémentaires dans plusieurs régions clés. Avec désormais 15 implantations, Cyllene consolide sa présence géographique.

En intégrant les équipes de Scasicomp, nous renforçons notre capacité à fournir des solutions complètes à nos clients sur l’hexagone.

Olivier Poelaert, Président de Cyllene

100 M€ de CA à horizon 2028

Accompagné depuis 2022, par le consortium Amundi Private Equity Funds, UI Investissement et Société Générale Capital Partenaires, Cyllene poursuit sa stratégie d’expansion. Son ambition est de franchir le cap des 100 M€ de chiffre d’affaires à horizon 2028.

Au travers de cette nouvelle acquisition, Cyllene complète ses équipes d’experts. Ainsi, l’entreprise ancre toujours plus son positionnement d’acteur majeur français de la transformation digitale autour de 2 axes stratégiques :

  • Synergie des Métiers : l’union des compétences de Cyllene et de Scasicomp renforce la capacité
    à offrir une expertise élargie sur de nouvelles technologies.

    • Maillage national renforcé : il permet de consolider son maillage national. De plus, ce maillage offre une plus grande disponibilité géographique ainsi que des solutions adaptées localement aux besoins spécifiques des clients.

    Nous sommes ravis de rejoindre le Groupe Cyllene. Voilà bientôt 30 ans que le succès de l’équipe Scasicomp repose sur le savoir-faire et les valeurs humaines. Nous retrouvons ces mêmes qualités dans le groupe leader de la transformation digitale. Les nombreuses et évidentes synergies à venir promettent donc un impact fort sur nos marchés. Un nouveau chapitre que nous sommes impatients de débuter.

    Michel Rouche, CEO de Scasicomp

    Il y a 30 ans, nous avons lancé un projet autour de la protection des données fondé sur l’expertise et les valeurs humaines. C’est dans cet esprit que nous rejoignons un Groupe avec lequel nous partageons les valeurs et les ambitions. Au service de nos Clients, nous démultiplions nos forces et allons de l’avant avec Cyllene.

    George M. Sabbagha, CEO et Co-Fondateur de Scasicomp

    J’avais personnellement à cœur d’aboutir avec ce projet qui apporte à Cyllene non seulement une équipe formidable mais surtout des valeurs humaines fortes que nous partageons avec Michel et George.

    Olivier Morel, Directeur des Alliances Stratégiques & Partenaires chez Cyllene

    On vous en dit plus…

    À propos de Cyllene

    Spécialiste du Cloud Computing et de la transformation digitale. Fort d’une équipe de plus de 400 collaborateurs, d’un chiffre d’affaires supérieur à 60M€ et d’une implantation nationale, Cyllene est le partenaire IT des ETI et des grands groupes français.

    A propos de Scasicomp

    Intégrateur et architecte en infrastructures Cloud (privé, public et hybride), Scasicomp est un acteur de la gestion et de la sécurité de la donnée.

    Comparateur de solutions e-commerce pour votre site : Sylius, Magento & Prestashop

    Posted on by Marketing

    Comparez, dès maintenant, les solutions e-commerce les plus utilisées et faites un tour d’horizon de leurs avantages et inconvénients.

    I – Sylius
    II – Magento
    III – PrestaShop

    Accédez à notre comparateur pour évaluer ces trois solutions e-commerce et en savoir plus sur leurs points forts et points faibles.

    Stockage Objet : Comprendre l’intérêt et le fonctionnement des données non structurées pour votre stratégie business

    Posted on by Marketing

    I – Associez à chaque objet des caractéristiques

    II – Interrogez votre grille de stockage

    III – Structurez et analyser vos données

    IV – Conservez vos données

    Le stockage objet est très souvent présenté comme une simple solution de stockage pour la Sauvegarde ou l’Archivage, ce pour quoi il est parfaitement adapté, mais quand on a compris le fonctionnement des métadonnées, on comprend encore mieux leur intérêt…

    La Newsletter Cyllene – Quatrième Trimestre 2023

    Posted on by Marketing

    Une nouvelle année est sur le point de s’achever et notre monde continue indiscutablement à être malmené sur bien des plans : conflits territoriaux, réchauffement climatique, économie en berne, évolution sociétale…
    Une situation peu réjouissante que nous avons décidé de ne pas subir chez Cyllene en mettant la confiance au centre de nos préoccupations, de nos valeurs. En effet, que serait une entreprise sans la confiance de ses Clients, de ses Partenaires ou de ses Collaborateurs ?.. La crainte, l’anxiété, le doute ne constituent en rien des leviers de résilience et de pérennité, soyons donc audacieux et adoptons tous la ‘’confiance attitude’’ car l’être est bien plus serein lorsque son entourage reconnait et apprécie ses capacités.

    Bulletin de sécurité septembre 2023

    Posted on by Marketing

    Edito

    Et c’est un « essai » pour cette rentrée scolaire 2023 ! 

    1ère mi-temps :
    Elle est marquée par la Coupe du monde de rugby qui se déroule en France du 8 septembre au 28 octobre. L’opportunité d’un tel évènement suscite forcément plus d’actes malveillants de cybercriminalité dont l’un des principaux vecteurs est l’hameçonnage ou le phishing. Il nous faut donc redoubler de vigilance tant professionnelle que personnelle pour déjouer les pièges de ce genre d’attaque et vous invite à vous rappeler les bonnes pratiques présentées lors des séances de la sensibilisation Cyllene dont le 1er point est «Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens».

    Un rappel, Cyber@groupe-cyllene.com est l’adresse de contact privilégiée pour les demandes d’informations, les problèmes de sécurité, remontées d’incidents, mails suspects …

    2nd mi-temps :
    Cette période estivale est l’occasion de faire un bilan de quelques évolutions dans l’équipe du « 15 » Cyber Cyllene. La team se renforce avec l’arrivée de Raphaël LEBLET (notre ailier : vitesse et agilité) en tant qu’Analyste Cybersécurité après 2 ans passé en temps qu’alternant Analyste SOC. Nous accueillons également Pierre CHEMIN (notre avant : perce les défenses) en tant qu’analyste SOC en alternance.

    3ème mi-temps :
    Toujours appréciée par les sportifs mais pas uniquement, ici elle se traduit par le projet de renforcement de nos certifications en la qualification SecNumCloud. Le match n’est pas gagné mais le processus est enclenché et notre dossier est en analyse à l’ANSSI…on va suivre la « transformation » !

    L’actualité Cyber pour tous

    • Apple a corrigé l’exploit de type «zero-day» utilisé par le logiciel espion Pegasus avec iOS 16.6.1

    Jeudi, Apple a publié iOS 16.6.1, qui n’apporte pas de nouvelles fonctionnalités mais corrige des failles de sécurité, comme nous l’avions indiqué précédemment. Il est intéressant de noter que nous savons maintenant qu’iOS 16.6.1 corrige également un exploit utilisé par le logiciel espion Pegasus. Comme le rapporte TechCrunch, Citizen Lab – un groupe qui enquête sur les logiciels malveillants gouvernementaux – a découvert un exploit à zéro clic sur iOS qui permet aux attaquants de cibler les victimes avec le logiciel espion Pegasus de NSO Group. «La chaîne d’exploitation était capable de compromettre les iPhones utilisant la dernière version d’iOS (16.6) sans aucune interaction de la part de la victime», a écrit Citizen Lab dans un billet de blog. «Cette dernière découverte montre une fois de plus que la société civile est la cible d’exploits hautement sophistiqués et de logiciels espions mercenaires», explique Citizen Lab. Pour ceux qui ne le connaissent pas, Pegasus a été développé à l’intention des gouvernements et des organismes chargés de l’application de la loi. Le groupe NSO ne vend pas le logiciel espion aux utilisateurs ordinaires. Pourtant, la plupart des pays qui ont acheté Pegasus sont connus pour leurs violations des droits de l’homme, ce qui met en danger des personnes comme les journalistes et les opposants politiques. L’article est consultable sur le site 9to5Mac.

    •  Aviation : les cyberattaques passent par le WiFi

    Les terminaux avec WiFi des passagers offrent aux pirates un meilleur accès aux avions de ligne que l’avionique embarquée. À quelles compromissions de cybersécurité les avions de ligne sont-ils les plus exposés ? Tout dépend de la partie de leurs systèmes IT dont on parle. L’équipement avionique qui fait fonctionner l’aéronef est plutôt bien protégé contre le piratage, même s’il ne résiste pas à toutes les attaques. Par contre, les systèmes d’accès à Internet à bord des avions, qui connectent les passagers au web sont aussi vulnérables aux pirates que n’importe quel réseau au sol. Par rapport aux systèmes d’accès à Internet en vol, les systèmes avioniques en réseau sont plus difficiles à pirater. À cause en particulier de leur architecture (les réseaux avioniques ne sont pas connectés au web), aux fonctions limitées qu’ils exécutent et à leurs environnements d’exploitation généralement fermés. « Cependant, le piratage reste possible », comme l’a indiqué M. Kiley lui-même dans un document de recherche de Rapid7 de 2019 intitulé « Investigating CAN Bus Network Integrity in Avionics Systems ». Si l’on interroge des experts en cybersécurité sur les piratages connus d’avions commerciaux, il y a de fortes chances qu’ils citent en exemple le pirate informatique Chris Roberts. Selon un article paru en 2015 sur Wired.com, « Chris Roberts, chercheur en sécurité chez One World Labs, a déclaré à l’agent du FBI qui l’interrogeait en février de la même année, qu’il avait piraté le système de divertissement à bord (In-Flight Entertainment, IFE) d’un avion et écrasé le code de l’ordinateur de gestion de la poussée de l’avion alors qu’il se trouvait à bord du vol ». Pour en savoir plus, nous vous invitons à lire l’article sur Le Monde Informatique.

    • Sous Windows 11, les accès SMB vont être protégés contre les attaques NTLM

    Microsoft continue de renforcer la sécurité de son système Windows 11 : cette fois-ci, l’entreprise américaine s’attaque à deux protocoles : NTLM et SMB. L’objectif est clair : réduire les risques d’attaques. Microsoft a dévoilé une nouvelle option de sécurité intégrée à Windows 11 Insider Preview (Build 25951) qui va permettre aux administrateurs d’empêcher le client SMB de Windows de tenter une connexion avec le protocole d’authentification NTLM : «Avec cette nouvelle option, un administrateur peut intentionnellement empêcher Windows de proposer NTLM via SMB.», peut-on lire dans l’article de Microsoft. Avec cette couche de sécurité supplémentaire qui empêche l’attaquant de récupérer le hash NTLM du compte de l’utilisateur (via une capture réseau, un serveur malveillant, etc.), Microsoft veut bloquer certaines attaques populaires comme pass-the-hash et NTLM relay, ainsi que les attaques brute force sur les hash NTLM. L’article est consultable sur le site IT-Connect.

    Sécurité Technique

    • Vulnérabilité critique pour libwebp, en cours d’exploitation active – obtient le score CVSS maximum

    Google a attribué un nouvel identifiant CVE à une faille de sécurité critique dans la bibliothèque d’images libwebp pour le rendu d’images au format WebP, qui a fait l’objet d’une exploitation active dans la nature. Identifié sous le nom de CVE-2023-5129, elle a reçu la note de gravité maximale de 10.0 dans le système d’évaluation CVSS. Il a été décrit comme un problème lié à l’algorithme de codage Huffman. « Avec un fichier WebP sans perte spécialement conçu, libwebp peut écrire des données hors limites dans le tas. La fonction ReadHuffmanCodes() alloue le tampon HuffmanCode avec une taille qui provient d’un tableau de tailles précalculées : kTableSize. La valeur color_cache_bits définit la taille à utiliser. Le tableau kTableSize ne prend en compte que les tailles pour les tables de recherche de premier niveau de 8 bits, mais pas les tables de recherche de second niveau. libwebp autorise des codes allant jusqu’à 15 bits (MAX_ALLOWED_CODE_LENGTH). Lorsque BuildHuffmanTable() tente de remplir les tables de second niveau, il peut écrire des données hors limites. L’écriture OOB dans le tableau sous-dimensionné se produit dans ReplicateValue. ». Ce développement intervient après qu’Apple, Google et Mozilla ont publié des correctifs pour contenir un bogue – suivi séparément comme CVE-2023-41064 et CVE-2023-4863 – qui pourrait entraîner l’exécution d’un code arbitraire lors du traitement d’une image spécialement élaborée. Les deux failles sont soupçonnées de résoudre le même problème sous-jacent dans la bibliothèque. Selon le Citizen Lab, CVE-2023-41064 aurait été enchaîné avec 2023-41061 dans le cadre d’une chaîne d’exploitation iMessage sans clic nommée BLASTPASS pour déployer un logiciel espion mercenaire connu sous le nom de Pegasus. D’autres détails techniques sont actuellement inconnus. Mais la décision de considérer à tort la vulnérabilité CVE-2023-4863 comme une vulnérabilité de Google Chrome n’a pas tenu compte du fait qu’elle affecte également toutes les autres applications qui s’appuient sur la bibliothèque libwebp pour traiter les images WebP, ce qui indique qu’elle a un impact plus large que ce que l’on pensait auparavant. Une analyse réalisée par Rezillion la semaine dernière a révélé une liste d’applications, de bibliothèques de code, de cadres et de systèmes d’exploitation largement utilisés qui sont vulnérables à la vulnérabilité CVE-2023-4863. L’article est consultable sur le site TheHackerNews.

    • Publication d’un exploit pour la faille de contournement de l’authentification de Microsoft SharePoint Server

    Un code d’exploitation de démonstration a fait surface sur GitHub pour une vulnérabilité critique de contournement de l’authentification dans Microsoft SharePoint Server, permettant une escalade des privilèges. Répertoriée sous le nom de CVE-2023-29357, cette faille de sécurité peut permettre à des attaquants non authentifiés d’obtenir des privilèges d’administrateur à la suite d’une exploitation réussie dans le cadre d’attaques peu complexes qui ne nécessitent pas d’interaction de la part de l’utilisateur. «Un attaquant ayant accès à des jetons d’authentification JWT usurpés peut les utiliser pour exécuter une attaque réseau qui contourne l’authentification et lui permet d’accéder aux privilèges d’un utilisateur authentifié», a expliqué Microsoft en juin lorsqu’elle a corrigé la vulnérabilité. «Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait obtenir des privilèges d’administrateur. L’attaquant n’a besoin d’aucun privilège et l’utilisateur n’a pas besoin d’effectuer une quelconque action». Une règle YARA est également disponible pour aider les défenseurs du réseau à analyser les journaux à la recherche de signes d’exploitation potentielle sur leurs serveurs SharePoint à l’aide de l’exploit CVE-2023-29357 PoC. Bien que l’exploit existant ne permette pas l’exécution immédiate de code à distance, il est fortement recommandé d’appliquer les correctifs de sécurité publiés par Microsoft au début de cette année, à titre de mesure préventive contre les attaques potentielles. Pour en savoir plus, n’hésitez pas à consulter cet article depuis le site web Bleeping Computer.

    • Le CERT-FR décortique la cyberattaque contre le CHRU de Brest

    Six mois après la cyberattaque ayant frappé le CHRU de Brest, le CERT-FR est revenu sur le déroulé de l’incident et le mode opératoire d’un groupe de cybercriminels liés à FIN12. Le CHRU de Brest se souviendra longtemps du jeudi 9 mars. À 20h33, l’établissement de santé a en effet détecté une cyberattaque ayant impacté ses serveurs. Grâce à la réactivité des équipes en place prévenues par l’Anssi, le CHRU a pu éviter le pire, cette attaque ayant pu être bloquée avant d’aller à son terme. Six mois après cet incident, le CERT-FR – en accord avec le RSSI du CHRU de Brest Jean-Sylvain Chavanne – publie un rapport qui revient sur le déroulé de cet incident et le mode opératoire du cybergang FIN12 qui en est à l’origine. « Ce rapport de CTI démontre notamment l’importance d’avoir une double authentification et une politique de patch des vulnérabilités, surtout les plus classiques, pour éviter les élévations de privilèges », a fait savoir Jean-Sylvain Chavanne. « L’accès initial au système d’information a été effectué depuis un service de bureau à distance exposé et accessible sur Internet. Les opérateurs du MOA ont utilisé des authentifiants valides d’un professionnel de santé pour se connecter. Il est probable que les authentifiants du compte soient issus de la compromission par un information stealer du poste utilisateur, dans le cadre d’une campagne de distribution opportuniste », explique le CERT-FR. Les attaquants ont utilisé leur accès de bureau à distance afin d’exécuter deux portes dérobées : SystemBC et Cobalt Strike. Après avoir tenté d’exploiter les vulnérabilités LocalPotato, trois codes ont été employés pour essayer également de récupérer des données d’authentification : AccountRestore (bruteforce de comptes Active Directory), SharpRoast (attaque par kerberoasting) et Mimikatz (pour de l’extraction d’authentifiants en environnement Windows). Ces incidents présentent des caractéristiques techniques dont la plupart sont similaires à celles observées au CHU : accès initial au système d’information par l’utilisation d’authentifiants valides ; utilisation conjointe des codes malveillants SystemBC et Cobalt Strike ; le stockage de charges dans le répertoire C:\Users\Public\Music\ ; nom du chiffreur similaire : xxx.exe, bien que celui-ci n’ait pas pu être observé dans l’incident du CHU. Les attaquants ont employé deux portes dérobées : SystemBC et Cobalt Strike ». « D’après les analyses de l’Anssi, les attaquants responsables de l’incident du CHU de Brest pourraient donc être affiliés à différentes attaques par rançongiciel. Ils auraient utilisé les rançongiciels Ryuk, puis Conti, avant de distribuer Hive, Nokoyawa, Play et Royal. Une analyse historique de leur mode opératoire les lie à FIN12 ainsi qu’à d’autres opérations de rançongiciels ayant succédé à la fin des opérations du groupe Conti (Wizard Spider) ». L’article est consultable sur le site Le Monde Informatique.

    Comprendre et Appliquer la protection des données

    • Données personnelles : la Cnil prépare un guide pour les « traitements critiques »

    La Cnil a lancé, le 28 août 2023, une consultation publique sur son projet de recommandation relatif à la « sécurité des traitements critiques » de données personnelles. Ce document unique concernera les bases de données « à caractère hautement personnel » concernant « une part importante de la population française ». Dans sa version actuelle, le texte recommande notamment aux organisations concernées la mise en place d’un CSIRT et d’une gouvernance dédiée à la protection des données. Elles devront par ailleurs réaliser un exercice de cybersécurité au moins une fois tous les 2 ans et une sauvegarde hors ligne chiffrée au moins une fois par an. Tout nouveau déploiement d’un traitement critique des données nécessitera une étude d’impact et un état des lieux des risques. Les organisations concernées devront enfin privilégier les outils open source et la logique « zero trust ». La consultation est ouverte aux organismes publics et privés jusqu’au 8 octobre 2023. La Cnil publiera la recommandation finalisée début 2024. L’article est consultable sur le site IN CYBER

    Nous contacter

    • Paris

      82 bis/84 rue de la Procession
      75015 Paris

      01 41 19 40 40

    • Nanterre

      93-105 rue Veuve Lacroix
      92000 Nanterre

      01 41 19 40 40

    • Lyon

      45 quai Rambaud
      69002 – Lyon

      04 78 64 56 06

    • Boulogne-Billancourt

      88 rue du dôme

      92100 – Boulogne-Billancourt

      01 55 58 19 00

       

    • Lille

      393 rue du Général de Gaulle

      59700 Marcq-en-baroeul

      01 42 12 28 22

    • Bordeaux

      10 rue Thomas Edison, Parc Ampéris, Bâtiment Baya
      33600 Pessac

      05 17 12 98 97

    • Strasbourg

      17 Boulevard de la Marne
      67000 Strasbourg

      03 88 30 77 20 

    • Troyes

      2 rue de Berlin
      10300 Saint-Savine

      03 25 43 74 00

    • Arras

      Zone Artoipole
      245 Boulevard de l’Europe
      62 118 Monchy-le-Preux

      03 21 22 21 21

    • Nantes

      3 Rue Alessandro Volta
      44 470 Carquefou

      02 96 58 06 06

       

    • Saint-Brieuc

      10 Rue de la prunelle

      ZA des longs Réages
      22190 Plérin

      02 96 58 06 00

    • Montigny

      8 Avenue des 3 Peuples
      78180 Montigny-le-Bretonneux

      01 41 19 40 40

    • Montbéliard

      P.A Valparc / Le Quasar 3
      25200 Montbéliard

      03 81 34 50 50

    Racontez-nous une histoire

      Vos données personnelles sont traitées par CYLLENE afin de répondre à vos questions et traiter vos demandes de contact et d’information.
      Les champs identifiés par un * sont obligatoires.

      Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, vous pouvez consulter notre Politique de Confidentialité.

      En cliquant sur « Envoyer le formulaire », vous acceptez que vos données personnelles soient traitées par CYLLENE pour répondre à votre demande.

      Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée, et au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, vous pouvez exercer votre droit d’accès, de rectification, d’opposition, d’effacement et de portabilité en envoyant une demande écrite accompagnée d’un justificatif d’identité valide à dpo@groupe-cyllene.com ou DPO – CYLLENE – 93/99, rue Veuve Lacroix 92000 Nanterre.

      Votre message a été envoyé avec succès.

      Merci pour votre message. Nous allons en prendre connaissance et revenons vers vous dans les meilleurs délais. Préparez-vous à grimper en haut du sommet !

      C’est compris