Orange se met au NFV dans 75 pays avec Easy Go Network

Les opérateurs comme Orange se mettent au NFV pour offrir plus de liberté aux entreprises. (Crédit D.R)

Pour les entreprises déployées à l’échelle internationale qui ont besoin de connecter rapidement des agences ou des boutiques, Orange Business Services lance son offre NFV Easy Go Network dans 75 pays.

Grâce à de nouvelles techniques de déploiement ne nécessitant pas d’équipement spécialisé sur les sites des clients, les opérateurs ont la capacité de lancer plus facilement et plus rapidement des services de routage et de sécurité. C’est le cas par exemple du nouveau service global d’Orange qui inclut un pare-feu virtualisé et des routeurs plug-and-play pour les sites régionaux. La nouvelle approche dite de services d’entreprise virtualisés permet à divers opérateurs de proposer des services en s’appuyant sur une infrastructure standard, soit sur les sites de leurs clients, soit sur les installations du fournisseur de services. Parce que ces services sont virtuels, les entreprises peuvent les commander et les modifier rapidement, et elles ne sont pas prisonnières des capacités associées à un dispositif particulier.

Après AT&T, Verizon et d’autres opérateurs qui vendent ou développent déjà ce type d’offres baptisées NFV (Network Function Virtualization), Orange Business Services a lancé hier son programme de services réseau virtualisé dénommé Easy Go Network. Le programme testé depuis un an auprès de certains clients est disponible pour tous sous forme d’un abonnement mensuel. Selon Orange Business Services, plus de 3 000 entreprises multinationales utilisent déjà le service. « Easy Go Network, très centré pour l’instant sur la sécurité dans les succursales, sera étendu à d’autres fonctions et accessible à de plus grands sites », a déclaré Orange. 

Un pare-feu virtuel sur Fortinet Security Fabric 

La première fonction réseau proposée est un pare-feu virtuel basé sur la technologie Fortinet Security Fabric. Orientée applications, elle peut prendre en charge la prévention des intrusions, le filtrage du contenu Web, la protection contre les logiciels malveillants et d’autres tâches de pare-feu. À partir de l’année prochaine, Orange prévoit d’offrir à travers son infrastructure d’autres fonctions de réseau virtualisées, comme l’optimisation des applications et la gestion du WiFi. 

Les abonnés d’Easy Go Network peuvent également opter pour un routeur de succursale « plug and play » qui s’installe en moins de cinq minutes. L’équipement est à la norme UCPE (Universal Customer Premises Equipment), ce qui signifie qu’il pourrait effectuer d’autres fonctions en plus du routage. Les clients pourront commander ce routeur à partir de la fin du mois de novembre. Grâce au routeur, les clients n’auront plus besoin d’attendre que les ingénieurs d’Orange effectuent l’installation – c’est aussi une économie substantielle pour l’opérateur – et ils pourront utiliser le même genre d’équipement sur leurs sites secondaires partout dans le monde. Les commandes, le reporting et le support seront gérés à partir d’un portail commun. L’opérateur étudie d’autres fonctions pouvant être prises en charge par le routeur de branche. « Un dispositif UCPE pour les sites de plus grande taille sera lancé l’an prochain », a indiqué la société.

 

Sécurité

Facebook obligé de stopper le partage de données avec WhatsApp au Royaume-Uni

Le réseau social Facebook est une nouvelle fois pointé du doigt quant à l’utilisation des données des utilisateurs de WhatsApp.

Menacé de poursuites judiciaires par la commissaire à l’Information britannique, Facebook est obligé de stopper le partage de données avec WhatsApp au Royaume-Uni.

Facebook a accepté de cesser d’utiliser les données de WhatsApp pour cibler les utilisateurs avec de la publicité au Royaume-Uni. Particulièrement surveillé par la commissaire à l’Information, Elizabeth Denham, Facebook a été averti qu’il pourrait faire face à des poursuites judiciaires s’il reprend cette pratique. C’est une première victoire pour la commissaire britannique qui a lancé une enquête sur le partage des données cette année après avoir exprimé sa préoccupation quant au fait que les données des utilisateurs n’étaient pas correctement protégées.

« Je ne pense pas que les utilisateurs aient reçu suffisamment d’informations sur ce que Facebook prévoit de faire avec leurs informations, et je ne pense pas que WhatsApp a obtenu le consentement valide des utilisateurs de partager les informations », a-t-elle déclaré dans un communiqué lundi dernier.

Des utilisateurs mal informés 

Facebook, qui a acquis WhatsApp pour 22 milliards de dollars en 2014, entend exploiter les informations liées aux utilisateurs de la plate-forme pour mieux cibler la publicité sur son principal réseau social. En réponse à la déclaration de la Commissaire à l’Information, Facebook a déclaré que ses dernières modalités et conditions, mises à jour en août, étaient conformes à la loi et suivaient les directives du bureau de la commissaire Denham. Cette dernière a arraché l’accord avec Facebook après que son équipe « ait dénoncé le clair manquement à la loi » du réseau social.

Les utilisateurs de WhatsApp peuvent désactiver le partage de données avec Facebook, mais ils doivent le faire en parcourant les termes et conditions pour trouver une case à cocher ou bien en désactivant le partage de données dans les paramètres de compte. Cette option n’est toutefois disponible que pendant les 30 premiers jours d’utilisation. « Je crois aussi que les utilisateurs devraient avoir un contrôle continu sur la façon dont leurs informations sont utilisées, et pas seulement sur une fenêtre de 30 jours », a déclaré Elizabeth Denham.

Une action européenne envisagée 

Cependant, la «pause» pourrait être temporaire. Le commissaire Denham exige que Facebook et WhatsApp expliquent plus clairement à leurs clients le partage de données entre les deux plates-formes et proposent un contrôle continu sur ce partage. Ce que les deux sociétés n’ont pas encore accepté. « Si Facebook recommence à utiliser les données sans consentement valide, il peut faire face à des sanctions de la part de mon bureau », a souligné Mme Denham. 

Le réseau social a indiqué qu’il envisageait de prolonger les discussions avec les autorités du Royaume-Uni. « Nous espérons poursuivre nos conversations détaillées avec l’ICO (Information Commissioner’s Office) et d’autres responsables de la protection des données, et nous restons ouverts à travailler en collaboration pour répondre à leurs questions », a déclaré la société dans un communiqué. L’accord ne couvre que l’U.K. à l’heure actuelle, mais Elizabeth Denham a ajouté qu’elle continuera à développer la question avec les commissaires à la vie privée en Europe. En France, la Cnil a également lancé un ultimatum à Facebook au sujet de l’utilisation des cookies et des transferts de données pour le ciblage publicitaire.

 

Sécurité

66 millions de fichés : Le CNNum s'oppose à Cazeneuve

Axelle Lemaire, secrétaire d’Etat chargée du Numérique, et le CNNum ont critiqué la mise en place de la base de données TES centralisant les informations personnelles de 66,6 millions de Français. (crédit : D.R.)

La mise en place de la base de données TES centralisant les données personnelles des 66,6 millions de Français a fait réagir de nombreuses personnalités. Dont la secrétaire d’Etat au Numérique, Axelle Lemaire, mais également le Conseil National du Numérique.

Lancé officiellement ce mardi suite à un décret pris le 30 octobre, la base de données rassemblant les données des TES (titres électroniques sécurisés) visant à centraliser les données personnelles des 66,6 millions de français (identité, couleur des yeux, domicile, photographie ou encore empreintes digitales) fait bondir de nombreuses personnalités et organisations. Mis en oeuvre selon le ministre de l’Intérieur Bernard Cazeneuve a des fins de « simplification administrative », ce méga fichier est en tout cas vu d’un mauvais oeil par la secrétaire d’Etat en charge du Numérique, Axelle Lemaire. « Ce décret a été pris en douce par le ministère de l’Intérieur, un dimanche de Toussaint, en pensant que ça passerait ni vu ni connu », a t-elle indiqué à nos confrères de L’Opinion. « Je vais en parler au président, mais croyez-vous que je pèse, face au ministre de l’Intérieur, au garde des Sceaux et au Premier ministre ? »

Outre la secrétaire d’Etat, la base de données TES a également fait sortit de ses gonds le CNNum (conseil national du numérique) qui s’est fendu d’un communiqué pour le moins explosif. « Le Conseil déplore l’absence de toute concertation préalable à la publication de ce décret », attaque d’entrée l’organisation. « Le choix, pris par décret, d’une architecture technique centralisée pour la conservation de données biométriques soulève un grand nombre d’inquiétudes. Dans un monde numérique où le code fait la loi, l’existence d’une telle base de données laisse la porte ouverte à des dérives aussi probables qu’inacceptables. Aussi légitimes que soient les finalités initiales du Gouvernement, rien ne pourra techniquement prévenir leur extension future au gré d’une grave actualité. »

Le CNNum et la Cnil vent debout contre le méga fichier informatisé du gouvernement

Les inquiétudes mises en avant par le CNNum sont également liées à une problématique de sécurité : en mettant en place une telle base de données contenant autant de données sensibles, ce dernier pourrait bien attirer les convoitises de hordes de hackers, agissant aussi bien seuls à des fins de revente d’informations en masse (un grand classique du dark web), voire pour le compte d’Etats et servir à des fins d’intelligence économique. Le CNNum n’est pas le seul organisme à être vent debout contre cette base de données. C’est également le cas de la Cnil (commission nationale de l’informatique et des libertés) qui s’est également montré particulièrement vigilante. « Il ne nous paraît pas convenable qu’un changement d’une telle ampleur puisse être introduit, presque en catimini », avait-elle affirmé en appelant la représentation nationale à se saisir du dossier pour en peser « les avantages et les inconvénients » et exprimer « un choix politique », avait ainsi fait savoir mardi dernier sa présidente, Isabelle Falque-Pierrotin.

(mise à jour du 9 novembre à 19 h) : Auditionné par la Commission des lois de l’Assemblée nationale, le ministre de l’Intérieur, Bernard Cazeneuve, a écarté cet après-midi la possibilité de suspendre le décret (cf la vidéo de l’intervention de M.Cazeneuve)

 

Sécurité

L'économie du Liberia mise à mal par le malware Mirai

Le Liberia a été victime d’une attaque par déni de service du même type que celle lancée par le botnet Mirai qui a bloqué les serveurs DNS de l’entreprise Dyn aux Etats-Unis. Crédit : D.R.

Le Liberia a été victime d’une violente attaque DDoS qui a provoqué des coupures d’accès dans tout le pays et rendu les sites internet locaux inaccessibles. Réalisée grâce au malware Mirai impliqué dans la défaillance du prestataire DNS Dyn aux Etats-Unis le mois dernier, cette attaque a eu des conséquences désastreux sur l’économie de ce pays d’Afrique de l’Ouest.

Le malware Mirai, qui permet de créer des botnets à partir de produits IoT, continue de se répandre. Après les Etat-Unis, le Brésil et l’Europe il y a un peu plus de deux semaines, la dernière victime de ses attaques par déni de service (DooS) est cette fois ci le Liberia.  En bloquant par intermittence certains sites Internet au niveau local, le malware a eu des effets désastreux sur l’économie du  pays.  Jeudi dernier, un employé du principal opérateur mobile du Liberia a en effet déclaré que des attaques DDoS faisaient des ravages au sein du pays. « Le DDoS a tué notre activité économique », a-t-il indiqué à nos confrères d’IDG News Service. « Nous sommes confrontés à un défi suite à cette attaque par déni de service », a-t-il ajouté. Nous espérons que quelqu’un pourra l’arrêter ».

D’après lui, les  attaques ont commencé il y a quelques jours, sans toutefois affecter l’ensemble des fournisseurs d’accès libériens à Internet. « Cette attaque a tué notre chiffre d’affaires », a poursuivi l’employé de l’opérateur du Liberia. « Notre entreprise a été ciblée à intervalles rapprochés » , a-t-il précisé. L’attaque contre le Liberia a été signalée par le chercheur en sécurité Kevin Beaumont, dans un billet où il impute la responsabilité de cette attaque au malware Mirai.  D’après lui, ce botnet est capable de générer des pics de plus de 500 Gbit/s, ce qui est suffisant pour perturber sérieusement des systèmes à travers le Libéria,  un pays qui dispose d’une infrastructure Internet limitée. « En utilisant la surveillance, nous avons pou voir que des sites hébergés dans le pays se sont interrompus pendant les attaques » , a expliqué le chercheur en sécurité. 

Des hackers amateurs pourraient être en cause

Depuis la mise à disposition du code source du malware Mirai début octobre, le nombre de terminaux infectés est passé de 213 000 à 493 000. Rappelons que le  mois dernier, jusqu’à 100 000 appareils connectés et infectés ont généré un volume important du trafic d’attaque qui a noyé sous les requêtes la plate-forme de gestion DNS du fournisseur d’accès Dyn, aux Etats-Unis.

Si l’on ignore encore qui est à l’origine de ces attaques, certains chercheurs en sécurité présument qu’elles pourraient avoir été lancées par des amateurs qui exécutent des services DDoS-for-hire. Ces services peuvent être achetés pour attaquer des cibles, comme des jeux vidéo ou des sites web, à des fins d’extorsion. Dans le cas du Liberia, ces attaques pourraient provenir de hackers qui veulent essayer de nouvelles techniques de déni de service, suppute Kevin Beaumont.

 

Sécurité

Un hacker appelle ses acolytes à surveiller le trucage de l'élection américaine

Un hacker, et non ce n’est pas Elliot Alderson, appelle ses homologues à surveiller les tentatives de fraude du camp démocrate. (Crédit D.R.)

Guccifer 2.0, un cyberpirate présumé être à l’origine des fuites du Comité National du Parti démocrate américain, avertit que les démocrates pourraient truquer les élections de mardi prochain.

Un cyber pirate qui prétend avoir compromis le DNC américain (Democratic National Committee ou Comité national du Parti démocrate) tente toujours d’influencer le résultat des élections du mardi 8 novembre. Vendredi dernier, le susnommé Guccifer 2.0 a affirmé que les démocrates pourraient essayer de truquer le vote de demain. Il a en effet publié un billet de blog indiquant que les agences fédérales américaines s’attendent à un déferlement de cyberattaques le jour des élections.

Les États-Unis ont déjà accusé la Russie de s’être mêlée des prochaines élections en piratant des cibles politiques, comme le DNC, pour divulguer au public des documents sensibles comme des emails. Le hacker connu sous le nom de Guccifer 2.0 serait l’un des auteurs de ces divulgations. Et vendredi dernier, il a donc appelé d’autres pirates à se joindre à lui pour traquer les éventuelles fraudes électorales.

Un hacker inféodé à la Russie ? 

Bien que les Etats-Unis aient relié le personnage de Guccifer 2.0 à la Russie, le pirate prétend lui être d’origine Roumaine et motivé par l’activisme politique. Depuis juin, il a divulgué des informations qui ont été particulièrement nocives pour la campagne présidentielle de la candidate du parti Démocrate, Hillary Clinton. Il roule clairement pour le candidat des Républicains, Donald Trump, qui a le soutien des Russes. L’avertissement de vendredi, qui ne prévoyait pas de nouvelles fuites, était probablement un « effort de dernière minute » de Guccifer pour affecter l’élection, a déclaré Justin Fier, directeur pour l’intelligence cybernétique et l’analytique chez Darktrace. « Son but pendant tout ce temps a été d’influencer le public », a déclaré M. Fier.

Les commentaires de Guccifer semblent faire écho aux préoccupations soulevées par le candidat Donald Trump au sujet d’une élection truquée quand il était au plus bas dans les sondages. Dans le cadre de la dernière déclaration, le hacker semble avoir suggéré qu’il s’était immiscé dans la Commission Electorale Fédérale des États-Unis. « Je me suis inscrit au système électronique FEC en tant qu’observateur indépendant de l’élection », a-t-il écrit. « Je vais donc surveiller que les élections se tiennent honnêtement. » Il a poursuivi en affirmant que le logiciel utilisé par la FEC était criblé de vulnérabilités, permettant potentiellement aux démocrates de truquer les prochaines élections.

La FEC nie toute compromission

Cependant, Guccifer semble avoir mal compris la fonction de la FEC, commission qui n’a rien à voir avec la tenue d’élections, mais supervise la réglementation des finances de campagne. « L’administration des élections et les tables de votes sont prises en charge par les autorités locales et non par la FEC », a déclaré vendredi dernier la commission dans un courrier électronique. Elle n’enregistre pas non plus d’observateurs électoraux. Lorsqu’on lui a demandé sur Twitter s’il avait piraté la FEC, Guccifer 2.0 n’a pas daigné répondre. La commission a indiqué qu’elle n’avait pas eu connaissance d’une telle violation.

Les déclarations du hacker, même si elles sont inexactes, sont probablement destinées à susciter des doutes sur le processus électoral, a précisé M. Fier. Pourtant, il ne fait que renforcer un doute instillé par le candidat républicain lui-même qui avait commencé par dire que le Parti républicain voulait lui voler la victoire lors des primaires, avant de passer à l’échelle nationale pour le poste suprême aux Etats-Unis. Même si une fuite dévastatrice pourrait encore affecter le résultat de mardi, « je pense que la majorité des gens ont déjà fait leur choix sur leur vote », a indiqué Justin Fier.

Une post-élection très tendue

Toutefois, Rick Holland, vice-président du cabinet de sécurité Digital Shadows, s’inquiète du fait que le pirate continuera à essayer d’influencer la politique américaine, même après les élections. Par exemple, d’autres fuites de Guccifer 2.0 pourraient ajouter du carburant aux craintes déjà croissantes que l’élection de cette année a été altérée. « Cela pourrait rendre difficile le travail du prochain président », a-t-il dit. « Si vous aviez un président démocrate et un Congrès républicain, vous pouvez imaginer combien peu de choses seront accomplies si les évocations d’une élection entachée se poursuivent dans les jours à venir », a-t-il dit. Depuis quatre ans, le président Barack Obama est obligé de gouverner avec un sénat républicain, les procédés ne seraient donc guère différents pour Hilary Clinton.

 

Sécurité