AWS Summit Paris : Radio France passe tous ses sites dans le cloud

Lors de l’AWS Summit Paris qui se tenait ce 27 juin au Carrousel du Louvre, plusieurs clients français du géant américain sont montés sur scène pour témoigner de leurs usages du cloud public. N’ayant pas attendu qu’Amazon localise enfin ses données dans l’Hexagone, d’ici décembre prochain, Radio France a ainsi basculé 10 To de contenus sur l’infrastructure d’AWS, ainsi que ses différents sites web.

Comme le rappelle Laurent Frish, le directeur numérique de Radio France, ce sont plus de 20 millions d’internautes qui se connectent tous les mois aux sites du service public, hébergés sur AWS. (crédit : OB)

Amazon Web Services aime la France et les entreprises françaises le lui rendent bien. Comme tous les ans depuis 2011, le géant américain du cloud tenait conférence à Paris pour rencontrer ses clients et en convaincre de nouveaux. Comme l’an passé, c’est Werner Vogels, le CTO d’Amazon.com qui a fait office de maître de cérémonie au Caroussel du Louvre, rappelant que le marché français « avait toujours fait preuve d’une certaine appétence pour le cloud et nos solutions ». Et les clients de la firme, aussi bien des start-up que des grands groupes historiques, se sont succédé sur scène pour le prouver.

Parmi ces derniers, Radio France est venu expliquer pourquoi elle avait basculé l’ensemble de ses sites sur AWS. « Nous nous sommes rendu compte que notre infrastructure était devenue incapable de répondre à nos besoins. Suite aux évènements de Charlie Hebdo en 2015, le site de France Inter a complètement planté », explique Laurent Frish, le directeur numérique de radio France. Si les équipes de la radio sont parvenues à sauvegarder l’écoute de l’antenne en ligne, les autres fonctionnalités du site sont restées perturbées pendant près de trois semaines.

1000 To de contenus audio écoutés chaque mois

En mettant en évidence les lacunes de son infrastructure, cet incident a conforté Radio France dans son idée de changer complètement d’orientation pour sa stratégie IT. « Nous savions que les usages étaient en train de changer. Nous devions devenir une hyper radio capable de fonctionner sur n’importe quel support depuis n’importe quel endroit avec une qualité optimale », déclare Laurent Frish. L’ensemble des sites des antennes de Radio France sont ainsi passés d’un hébergement sur un cloud privé à AWS.

Ainsi, Radio France s’appuie sur des instances EC2 et S3 pour la base de son infrastructure et Amazon Route 53 pour la gestion des noms de domaines. Plusieurs services, notamment pour l’écoute des podcasts en ligne sont en outre conteneurisés. En termes de contenus, la radio a basculé près de 10 To de données sur AWS. Tous les mois, ses sites délivrent ainsi plus de 1000 To de fichiers audio pour 170 millions d’écoutes et 150 millions de visites.

Smatis passe sa production dans AWS

« Nous avons en outre grandement gagné en flexibilité. Par exemple, lors des élections législatives, le trafic sur les sites de France Bleu a été multiplié par presque 100. Nous avons pu absorber ce pic sans problème », témoigne Laurent Frish. Et Radio France n’est pas le seul à faire ce constat. Smatis, une mutuelle qui compte 160 000 mutualisés a fait le choix de basculer l’intégralité de son SI sur les infrastructures du géant américain. « Quand la norme européenne Solvabilité 2, qui nous obligeait à avoir une deuxième infrastructure prête à l’emploi pour la gestion des risques, est passée en 2013, nous nous sommes posés la question de mettre en place une deuxième salle blanche », raconte Emmanuel Mayen, DSI de Smatis. Constatant que l’opération se révélerait trop coûteuse, il décide de créer cette deuxième infrastructure sur le cloud d’AWS.

Werner Vogels, le CTO d’Amazon a tenu à rappeler que la firme ouvrirait des datacenters français d’ici la fin de l’année. 

« Cette démarche a fait office de test. Aujourd’hui, nous avons finalement basculé l’ensemble de l’infrastructure on-premise dans le cloud. Nous n’avons gardé en interne que l’Active Directory », déclare le DSI. Non seulement l’opération a permis de limiter les coûts d’évolution de l’infrastructure mais la mutuelle gagne en agilité. Pour Emmanuel Mayen, l’infrastructure est devenue une commodité. « AWS propose de nombreux services, notamment pour l’IoT. Nous sommes en train de voir comment nous pouvons les utiliser », ajoute-t-il.

Les datacenters français pour septembre

Mais si Smatis a fait le choix de basculer son infrastructure dans le cloud, d’autres rechignent encore à s’appuyer sur les services d’AWS, d’autant que ce dernier ne localise toujours pas ses données en France. « Nos datacenters français ouvriront d’ici décembre 2017 » rassure toutefois Werner Vogels.

 

Stockage

⚡ Ransomware Petrwrap/Petya : les recommandations de l'ANSSI

Depuis quelques heures, un ransomware semble faire de nombreuses victimes de par le monde et toucher de nombreuses entreprises, notamment en France : Petrwrap/Petya. La variante d’une attaque déjà vue il y a quelques temps.

Comme souvent dans ce genre de cas, tout n’est pas encore très clair pour le moment. Ce ransomware semble exploiter une faille similaire à WannaCrypt (voir notre analyse), la Police nationale évoquant de son côté l’utilisation du port 445 (celui de SMB) et le fait que toutes les versions de Windows sont concernées.

Dans tous les cas, le dispositif montre un fonctionnement différent, qui reproduit notamment l’apparence d’une vérification de la validité des données de Windows (chkdsk) alors que le chiffrement de vos données est en cours. Vous devrez ensuite payer une rançon (l’équivalent de 300 dollars en bitcoins) pour espérer les récupérer.

Comme toujours, il est recommandé de faire preuve de sang-froid et de patience. Ne payez pas la rançon. Vous devez aussi isoler les machines infectées et boucher les failles sur les autres système de votre réseau ou de votre entreprise qui pourraient être touchées.

En attendant notre analyse détaillée de cette campagne, vous pourrez retrouver les recommandations publiées par l’ANSSI.

 

Internet

Attaques au ransomware sur des entreprises européennes, dont Saint-Gobain (màj)

Plusieurs entreprises et administrations dans différents pays du continent européen confirment cet après-midi être victimes d’une nouvelle cyberattaque massive au ransowmare, cette fois une variante de Petya. (màj) En Russie, l’attaque s’est propagée jusqu’aux systèmes informatiques qui mesurent la radioactivité sur le site de Tchernobyl.

Quelques semaines après la rapide propagation du ransomware WannaCry, une autre attaque touche plusieurs entreprises et institutions à travers l’Europe. (Crédit : Pixabay/HypnoArt)

(mise à jour) Une vaste cyberattaque au ransomware vise en ce moment un certain nombre d’entreprises et d’institutions en Europe, dont le groupe français Saint-Gobain, qui a confirmé l’information à BFM Business. Et l’on apprenait en fin d’après-midi que l’attaque s’était propagée aux ordinateurs mesurant la radioactivité sur le site russe de Tchernobyl. Le ransomware utilisé est une variante de Petya, également appelé Petrwrap. L’industriel français Saint-Gobain a indiqué avoir isolé les systèmes informatiques infectés pour protéger ses clients et son activité. En Ukraine, des banques, le fournisseur national d’électricité, l’aéroport de Kiev, des administrations ainsi que le métro ont été touchés.

En Russie, le producteur de pétrole Rosneft a indiqué au Financial Times avoir subi une attaque, en précisant que sa production n’en était pas affectée. Au Royaume-Uni, le groupe publicitaire WPP a également reconnu que ses systèmes informatiques avaient été ciblés, tandis que la compagnie maritime danoise Maersk signale aussi des problèmes, notamment sur ses terminaux du port de Zeebruges, en Belgique. Jusqu’aux Etats-Unis où, un peu plus tard, les laboratoires Merck se sont ajoutés à la liste.

WannaCry et EternalRocks, des outils de hacking volés à la NSA

Le mois dernier, une attaque sans précédent s’était propagée par l’intermédiaire du ransomware WannaCry qui exploitait une vulnérabilité SMB non corrigée dans d’anciennes versions de Windows. Sa propagation avait été interrompue par un chercheur en sécurité. Par la suite, un lien avait été établi entre le ransomware et les pirates Lazarus en Corée du Nord.

Microsoft avait de son côté blâmé la NSA pour ne l’avoir pas averti de l’existence de cette faille que l’agence de sécurité américaine avait découverte dans son système d’exploitation. Plusieurs entreprises européennes avaient été atteintes par WannaCry dont, en France, le groupe automobile Renault, en Espagne, l’opérateur Telefonica et, au Royaume-Uni, le service national de santé.

Après l’analyse du phénomène WannaCry, des chercheurs ont ensuite identifié le ver de réseau EternalRocks, qui leur apparaissait encore plus nuisible. Celui-ci utilise jusqu’à 7 outils de hacking ayant été volés à la NSA puis exposés par le groupe Shadow Brokers.

 

Sécurité

2,42 milliards d'euros d'amende pour Google

L’UE condamne Google à 2,42 milliards d’euros, commande des changements dans les résultats de recherche. Et, plus important au final pour les utilisateurs, Google doit cesser de promouvoir son service de comparaison de magasins avant les services concurrents

La commissaire à la concurrence de l’Union européenne, Margrethe Vestager, a infligé une amende de 2,42 milliards d’euro à Google le 27 juin 2017 pour abus de sa position dominante sur le marché de la recherche. (Crédit C.E.)

La sanction est tombée et elle est lourde. Google a abusé de sa position dominante sur le marché des moteurs de recherche pour promouvoir illégalement son service de comparaison de magasins,  a finalement statué ce mardi l’autorité antitrust de l’Union européenne infligeant à la société californienne une amende de 2,42 milliards d’euros (2,72 milliards de dollars). La conséquence pourrait être encore plus grande dans les façons dont Google présente les résultats de recherche aux utilisateurs de l’UE.

La Commission européenne a en outre donné 90 jours de délai à la société pour changer ses façons ou elle devra faire face à des amendes supplémentaires allant jusqu’à 5% du chiffre d’affaires mondial quotidien de sa société mère Alphabet pour chaque jour que l’infraction a continué. La décision de la Commission vise la façon dont Google utilise son service de recherche pour promouvoir un autre service, «Google Shopping», précédemment connu sous le nom de Google Product Search et Froogle.

Combattre les habitudes installées

Google affiche son propre service dans ses résultats de recherche généraux, au-dessus de celui des services de comparaison concurrents, a déclaré la Commission, notant que même le service concurrent le mieux classé apparaît en moyenne uniquement à la page quatre des résultats de recherche de Google. « En conséquence, les concurrents sont beaucoup moins susceptibles d’être cliqués », a déclaré Margrethe Vestager, commissaire européenne à la concurrence, lors d’une conférence de presse mardi.

Sur un des blogs, la firme de Mountain View a répondu que « les utilisateurs  préfèrent généralement les liens qui les mènent directement aux produits qu’ils souhaitent, et non aux sites web où ils doivent répéter leurs recherches ». Les concurrents ont vu leur trafic diminuer jusqu’à 90% en raison du comportement de Google, a déclaré madame Vestager, tandis que Google a gagné des revenus en conduisant les visiteurs à son propre service. « Il a refusé à d’autres entreprises la chance de concourir selon leurs mérites », a-t-elle déclaré.

 

L’abus de position dominante commis par Google. Source: StatCounter 

Shivaun Raff, PDG et cofondateur de Foundem, un moteur de recherche britannique spécialisé dans les prix des produits et principal plaignant de l’affaire, s’est félicité de la décision de la Commission d’interdire les actions de Google. « Bien que l’amende record de 2,42 milliards d’euros soit susceptible de dominer les manchettes, l’interdiction des pratiques de manipulation de la recherche immensément dangereuses de Google est beaucoup plus importante » » a-t-elle déclaré.

Margrethe Vestager a pointé que c’était à Google de décider exactement de la façon de se conformer à la décision. « Google ne peut pas simplement arrêter ce qu’il fait maintenant et le remplacer par des pratiques similaires qui ont le même effet anticoncurrentiel », a-t-elle déclaré, avertissant la compagnie que la Commission surveillerait ses comportements de près pendant un certain nombre d’années. La Commission a analysé 5,2 téraoctets de résultats de recherche, soit l’équivalent de 1,7 milliard de recherches, en conclusion, a-t-elle déclaré. La Commission  a également mené des expériences pour voir si les préférences des utilisateurs pour les meilleurs résultats de recherche étaient liées à leur pertinence, ou simplement à leur position dans la liste, et ont constaté que le même résultat, lorsqu’il était déplacé de la première à la troisième place, a reçu beaucoup moins de clics.

D’autres services Google sous le coup d’une enquête 

Madame Vestager a également prévenu que la promotion de Google Shopping pourrait ne pas être la seule façon dont Google abuse de la recherche pour promouvoir ses autres services de recherche spécialisés, y compris les images et Maps. « Nous avons prouvé que Google est une entreprise dans une position dominante dans la recherche générale. Ce sera le point de départ de notre analyse de ces autres services », a-t-elle déclaré.

Le cas de la recherche sur Internet n’est pas le seul dossier que la Commission a ouvert contre Google. Il étudie également sa plate-forme de publicité AdSense et sa promotion d’applications et de services liés à son système d’exploitation Android. « Notre conclusion préliminaire en ce qui concerne les deux pratiques est qu’elles enfreignent les règles antitrust de l’UE », a déclaré M. Vestager. Elle a invité Google à concourir avec ses seuls avantages et à tirer le meilleur parti du marché de l’UE, fort de 500 millions de consommateurs.

 

Internet

Avec Hoox For Mission, Atos sécurise les communications des forces de l'ordre

Atos adapte son smarde communications sécurisées Hoox aux terrains d’intervention des forces de l’ordre. Hoox for Mission englobe ainsi des smartphones sécurisés et des boîtiers permettant d’utiliser et de déployer des réseaux 4G protégés.

Les smartphones sécurisés Hoox de Atos s’adapte aux besoins des forces de l’ordre avec la fonctionnalité Blue Force Tracking pour visualiser la position de ses équipiers.

Atos décline sa solution de téléphonie ultra-sécurisée Hoox pour les forces de l’ordre. Dédiés historiquement aux personnels gouvernementaux et aux cadres, ces smartphones et technologies commercialisés sous la marque Bull s’adaptent maintenant aux terrains d’intervention avec Hoox for Mission. Cette offre englobe trois éléments distincts. Le premier est un terminal basé sur une version sécurisée d’Android et équipé de fonctionnalités « push to talk », permettant de communiquer en simultané avec plusieurs personnes sur le mode du talkie-walkie.  

Vient ensuite un boitier 4G baptisé Hoox Hub. De taille similaire à un smartphone, il est capable de communiquer via les réseaux publics, privés et avec d’autres boîtiers. Ainsi, même si la couverture 4G venait à s’effondrer, des équipes possédant plusieurs boîtiers peuvent rester en contact. Le Hoox LTE Bubble, capable de déployer des réseaux 4G privés et sécurisés, vient compléter cette offre.

Bien évidemment, les différents éléments de Hoox For Mission bénéficient d’un niveau de sécurité accru avec notamment un chiffrement de l’ensemble des communications (voix, données et position). Plusieurs fonctionnalités font également leur apparition comme le Blue Force Tracking qui permet de visualiser en temps réel la position des différents membres de l’équipe.

 

Mobilité