Recap IT : VMworld 2016, 6 000 sites web Magento compromis, Faille Haswell Intel

Cette semaine, la rédaction s’est rendue à Barcelone pour assister à l’édition européenne de la conférence VMworld pour vous faire vivre en direct les dernières annonces du géant de la virtualisation dont Cross-Cloud Platform et un meilleur support des technologies de containers. Outre 6 000 sites web Magento visés par des vols de données bancaires, l’actualité IT a aussi été marquée par une faille des puces Haswell d’Intel affectant la protection ASLR.

VMworld 2016. Annoncé en tant que technology preview – bêta en fait – pour une disponibilité courant 2017, Cross-Cloud Platform vient renforcer l’offre cloud de VMware (public, privée et hybride) avec le support des principaux acteurs du marché, à savoir AWS, IBM, Microsoft Azure, Google Cloud Plateform, pour permettre aux clients d’exécuter, gérer et sécuriser leurs applications et terminaux connectés au sein d’une exploitation commune. Par ailleurs, avec du retard, Avec du retard à l’allumage, VMware assure un meilleur support des technologies de containers pour répondre aux besoins de ses clients travaillant sur des architectures micro-services.. 

6 000 sites web Magento visés par des vols de données bancaires. Les attaques ciblant les boutiques en ligne pour voler les données des cartes de paiement des clients se multiplient et sont de plus en plus sophistiquées. La dernière technique consiste à cacher le code malveillant et les données volées à l’intérieur de fichiers légitimes, ce qui rend l’usurpation difficile à détecter et permet à la fraude de perdurer.

Une faille des puces Haswell d’Intel affecte la protection ASLR. L’ASLR est une des caractéristiques des processeurs Haswell d’Intel. Ce mécanisme de distribution aléatoire de l’espace d’adressage permet de limiter les effets d’attaques par dépassement de mémoire tampon. Mais une faille découverte par des chercheurs permettrait de connaître les adresses mémoire.

Etude Apec 3e trimestre 2016 : Les embauches de cadres à la hausse. Dans l’informatique, les perspectives sont toujours favorables sur le marché de l’emploi des cadres, révèle l’Apec dans sa dernière note de conjoncture trimestrielle. Dans ce secteur, 90% des entreprises envisagent de recruter au moins un cadre au cours du 4e trimestre 2016. Cette situation devrait surtout profiter aux jeunes diplômés.

Loi sur le renseignement : Le Conseil Constitutionnel censure la surveillance hertzienne. Dans une décision rendue ce 21 octobre, le Conseil Constitutionnel a décidé que l’article relatif à la surveillance des communications hertziennes de la loi sur le renseignement est contraire à la constitution. L’institution reproche notamment à cet article de n’être soumis à aucune condition de fonds ni de procédure.

Cdiscount reçoit un avertissement et une mise en demeure de la Cnil. Le site de commerce en ligne Cdiscount a reçu un avertissement ainsi qu’une mise en demeure de la part de la Cnil pour de nombreux manquements graves portant notamment sur la sécurité des données. Depuis 2015, 80 plaintes ont été déposées à l’encontre du e-commerçant auprès de la Commission Nationale de l’Informatique et des Libertés.

50 To d’archives de la NSA amassés par un ancien consultant. Des enquêteurs du FBI ont mis la main sur 50 téraoctets de données détenues par Harold Martin, l’ancien consultant de l’Agence de sécurité nationale américaine (NSA), également soupçonné d’avoir volé des outils de piratage à la même agence. Les documents classifiés découverts couvriraient deux décennies d’activité.

Des sites inaccessibles après la révocation de certificats croisés par GlobalSign. Suite à une erreur de révocation de certificats croisés assurant le lien avec des certificats racines, certains navigateurs Internet et systèmes d’exploitation rejettent les certificats émis par GlobalSign. L’autorité de certification a résolu le problème, mais il faut attendre la mise à jour des caches OCSP pour revenir à la normale.

Convention USF 2016 : La data, clé de voûte du SI. A l’occasion de la deuxième journée de la Convention USF le 13 octobre à Nancy, les données ont été à l’honneur. Des big à l’open data en passant par la protection des données personnelles et de la sécurisation des données critiques, les discussions et échanges ont été aussi riches que variés. 

IT Tour Nantes : Près de 90 présents ! C’est à Nantes que s’est déroulée la troisième étape de l’IT Tour 2016, la matinée-débats du Monde Informatique organisée en région. Une étape qui a remportée un franc succès avec plus de 85 présents venus suivre et participer aux débats ainsi qu’échanger lors de séances de networking. 

 

Virtualisation

VMworld 2016 : VMware se rallie désormais sans réserve aux containers

Partenaire clef de VMware en France, Laurent Allard, CEO d’OVH, est monté sur scène au coté de Ray O’Farell, CTO de l’éditeur.

Avec du retard à l’allumage, VMware assure un meilleur support des technologies de containers pour répondre aux besoins de ses clients travaillant sur des architectures micro-services.

En direct de Barcelone : Après une première journée particulièrement dense, l’édition européenne de VMworld 2016, les 18 et 19 octobre, se poursuit avec l’habituel défilé de clients utilisant les solutions de virtualisation de l’éditeur. La palme revient cette année à Laurent Allard, directeur général d’OVH, invité sur scène au coté de Ray O’Farell, CTO de VMware, pour mettre en avant les réalisations chez plusieurs clients – Villeroy et Boch, Voyages-SNCF.com et TagPay, une start-up française spécialisée dans les paiements mobiles – pour la gestion de leurs pics d’activité.« Partenaire de VMware depuis sept ans, nous nous concentrons sur les services cloud pour accompagner la transformation digitale des entreprises », nous a indiqué Laurent Allard à Barcelone. « VMware apporte les logiciels et OVH l’infrastructure pour proposer une plate-forme cloud dédiée avec un paiement à l’heure, à la journée ou au mois.» Ce que VMware ne propose pas aujourd’hui en France puisque la solution vCloud Air n’est plus d’actualité dans l’Hexagone. A l’origine, le partenariat entre OVH et VMware ciblait les MPE mais aujourd’hui l’hébergeur nordiste a revu ses ambitions à la hausse. En complément de VMware, OVH pousse également son cloud public reposant sur OpenStack, comme l’a rappelé Laurent Allard sur scène à Barcelone.

Les annonces produits n’ont pas été oubliées avec l’arrivée de vSphere 6.5, vSAN 6.5 et vRealize Suite, sans omettre un meilleur support des containers avec la plate-forme Photon. L’éditeur semble en effet avoir enfin décidé de mieux travailler avec cette architecture. Au lieu de combattre ces innovations, VMware les embrasse, a expliqué Raghu Raghuram, vice-président exécutif chez VMware en charge de l’activité Software Defined Data Center (SDDC), lors de ce VMworld. « Nous avons entendu les entreprises qui nous ont expliqué désirer avoir un plus grand choix pour déployer des applications partout où elles le veulent, que ce soit dans un cloud privé ou public, tout en gardant le contrôle de leurs applications, et en particulier leurs actifs de base », a rapporté Raghu Raghuram. VMware entend accompagner ses clients désirant exécuter, gérer et sécuriser ces nouvelles technologies tout en utilisant leurs outils de gestion existants.

Le chiffrement arrive dans vMotion

Marc Frentzel, directeur technique Europe du Sud chez VMware, nous a expliqué que des fonctionnalités pour les containers ont été rajoutées au dessus de vSphere 6.5. Il s’agit d’accompagner la mise en production de micro-services dans des conteneurs encapsulés dans vSphere Containers. Annoncé l’année dernière, ce support natif des containers sort donc de sa phase bêta. vSphere Containers est disponible dans la version Enterprise Plus du logiciel. Des fonctions de sécurité ont également été ajoutées à vSphere 6.5 avec notamment un démarrage sécurisé (pour empêcher le chargement d’images non autorisées sur les machines virtuelles). Une demande des clients a également été satisfaite, nous a indiqué Marc Frentzel : il s’agit du chiffrement des machines virtuelles pour sécuriser les transferts réalisés avec vMotion. Enfin, un client HTML5 de vSphere est également proposé à la plus grande satisfaction des clients. Le prix de vSphere démarre à 995$ par CPU.

Un client vSphere HTML5 est désormais proposé aux clients VMware.

Autre mise à jour conséquente, vSAN 6.5, qui apporte le support natif des données d’un conteneur quand il est utilisé avec vSphere et la plate-forme Photon (voir ci-dessous). vSAN s’enrichit également de fonctionnalités supplémentaires comme la récupération d’unités de stockage iSCSI et une configuration plus fine des SSD. vSAN 6.5 réduit également de trois à deux le nombre de nœuds nécessaires dans une filiale pour assurer une haute disponibilité. vSAN commence à 2495 $ par CPU.

Transfert et provisonning des VM dans Azure 

Poursuivons avec vRealize 7.2, la suite logicielle de VMware pour la gestion et l’automatisation de machines virtuelles (ESX, KVM et Hyper-V) dans des environnements hybrides. Cette mouture supporte nativement le transfert et le provisonning de machines virtuelles dans Microsoft Azure (qui était une caractéristique en bêta) et AWS. Elle apporte également le support des conteneurs sur ces deux plates-formes cloud public, nous a précisé Marc Frentzel. vRealize Log Insight 4.0 (un autre outil de la Suite vRealize) ajoute des fonctionnalités d’alerte afin que les clients puissent être avertis lorsque certaines actions sont enregistrées dans un environnement virtuel. VMware n’a pas annoncé de tarifs pour ces produits, mais a indiqué qu’ils seront disponibles au quatrième trimestre 2016.

Terminons ce tour d’horizon avec la plate-forme Photon qui fournit une gestion des accès et des identités pour les conteneurs. Cette dernière mouture comprend un support natif de Kubernetes (Kubernetes as a Service), l’outil d’orchestration open source développé à l’origine par Google, afin de fournir aux développeurs un modèle multi-tenant garantissant l’isolation et la sécurité des ressources informatiques. Photon travaille en outre de concert avec NSX pour assurer des services de commutation et de routage. VMware n’a pas fourni de prix pour la plate-forme Photon, mais elle est attendue au quatrième trimestre 2016.

 

Virtualisation

VMworld 2016 : Sans cloud, point de salut

Pat Gelsinger, CEO de VMware, au coté de Jean-Pierre Brulard désormais à la tête de l’activité européenne, au VMworld 2016 à Barcelone. (Crédit S.L.)

Annoncé en tant que technology preview – bêta en fait – pour une disponibilité courant 2017, Cross-Cloud Platform vient renforcer l’offre cloud de VMware (public, privée et hybride) avec le support des principaux acteurs du marché, à savoir AWS, IBM, Microsoft Azure, Google Cloud Plateform, pour permettre aux clients d’exécuter, gérer et sécuriser leurs applications et terminaux connectés au sein d’une exploitation commune.

En direct de Barcelone – Si VMware, le spécialiste de la virtualisation, a longtemps été à la traine sur le cloud public, cette période semble révolue. Après un premier partenariat stratégique avec IBM Softlayer sur Cloud Foundation (avec Bluemix ou vRealize) annoncé en aout dernier et disponible ce trimestre, VMware a décidé de mettre les bouchées double en annonçant la semaine dernière un accord plus significatif avec AWS et l’arrivée prochaine de son architecture Cross-Cloud – en technology preview aujourd’hui et disponible en 2017 – pour supporter plus de fournisseurs de services en ligne et simplifier le cloud hybride.

L’architecture Cross-Cloud de VMware est attendue en 2017.

Google Cloud avant Microsoft Azure « Après la virtualisations des services, nous sommes passés à la virtualisation du cloud avec une nouvelle couche d’abstraction pour le datacenter », a expliqué Pat Gelsinger, CEO de VMware, à l’occasion de la convention VMworld Europe à Barcelone (les 18 et 19 octobre). Après la virtualisation des serveurs (vSphere), du stockage (vSAN) et du réseau (NSX), VMware compte bien s’imposer sur celui du cloud en réexploitant ses trois briques de base en mode bare-metal – comme chez AWS – ou avec un portail de services comme pour Cross-Cloud Plateform (voir plus bas). « Il y a deux trois ans, nous n’aurions pas pu faire cela mais grâce à des collaborations innovantes nous avons pu avancer pour le bénéfice de nos clients », a assuré le CEO de la compagnie. VMware Cloud pour AWS permet de déployer ou transférer – avec vMotion – des VM dans AWS depuis une console vCenter avec une facturation unique. Questionné lors d’un point presse sur le choix d’Amazon pour supporter le premier les services SDDC de VMware dans le cloud, Raghu Raghuram, EVP et directeur général de l’activité SDDC chez l’éditeur, a simplement répondu : « parce que c’est le cloud le plus utilisé ».

« Nous avons déjà beaucoup de clients qui exploitent notre plate-forme SDDC et qui utilisent intensivement AWS, ils devraient donc naturellement basculer vers VMware Cloud for AWS», a précisé Sylvain Cazard, directeur général de VMware France. L’offre de VMware sera disponible mi-2017 et on saura alors quelles régions d’AWS seront concernées. « Les préparatifs concernant l’ouverture de datacenters en France ont déjà commencés, et la plate-forme sera ouverte en 2017 », a indiqué selon Mike Clayville, vice-président d’AWS lors d’un point presse, mais on ne sait pas encore si VMware Cloud for AWS sera conjointement proposé en France à cette date.

Pat Gelsinger, CEO de VMware, Mike Clayville, VP d’AWS, et Jean-Pierre Brulard, SVP de VMware EMEA, au VMworld 2016 à Barcelone pour l’annonce de VMware Cloud for AWS.

Interrogé sur les prochaines plates-formes cloud supportées par l’éditeur, Jean-Pierre Brulard, SVP et directeur général de VMware EMEA, nous a indiqué que ce sera Google Cloud avant Microsoft Azure. La part de marché du second est pourtant plus importante que celle du premier. Mais le portage ne sera pas de type bare-metal comme pour AWS mais passera pas la plate-forme de services CrossCloud pour travailler via des API avec NSX, assurer l’automatisation des tâches et accéder aux données tout en conservant leur conformité dans le cadre d’un cloud hybride.

280 partenaires vCloud Air Networks

Entre les deux se glisse l’initiative Cloud Foundation. Cette dernière reprend les trois briques de base de VMware avec une orchestration (vRealize, Bluemix…) laissée à la discrétion du partenaire. C’est la passerelle exploitée par le vCloud Air de l’éditeur (14 datacenters cloud public dans le monde avec notamment l’Angleterre et l’Allemagne mais toujours pas la France) et l’offre vCloud Air Networks. « 280 partenaires sont engagés dans le programme vCloud Air Networks en France, selon Sylvain Cazard, avec de la valeur ajoutée sur chaque marché […] Nous avons 50% de croissance sur ce secteur, et OVH est notre plus grand partenaire aujourd’hui mais il n’y aura pas d’ouverture de datacenter VMware en France ».

Près de 10 000 clients et partenaires sont attendus pour cette édition européenne de VMworld à Barcelone.

Pour ce qui concerne les acteurs français – faute de vrai leader suite à l’échec des initiatives autour du cloud souverain – c’est l’hébergeur nordiste OVH qui semble tenir la corde devant IBM et Orange. « Les discussions sont bien engagées avec les opérateurs français – et notamment un en particulier – mais c’est difficile », nous a assuré Jean-Pierre Brulard. « Ils sont encore très focalisés sur de petits projets cloud multi-tenant et pas sur des grands comptes comme T-System en Allemagne ou Swisscom en Suisse ». Et avec l’arrivée prochaine des géants du cloud américain en France – Microsoft Azure et AWS pour ne pas les nommer – la compétition locale risque d’être encore plus rude pour tous les acteurs – ArubaCloud, Ikoula. OVH… – qui ont jusqu’à présent réussi à tirer leur épingle du jeu. 

 

Virtualisation

Systancia se renforce dans la sécurité avec Avencis

Après avoir racheté Avencis, Christophe Corne, président et fondateur de Systancia, compte se concentrer sur le développement à l’international.

En rachetant Avencis, l’éditeur français en solutions de virtualisation de postes de travail Systancia muscle son offre dans le domaine de la sécurité. Il s’agit de la seconde acquisition du genre, après IPdiva en 2013.

L’éditeur de solutions de virtualisation et de cybersécurité Systancia met la main sur son homologue parisien Avencis. Comptant une vingtaine de collaborateurs, ce dernier conçoit des solutions de SSO, d’authentification forte, de gestion des cartes et des tokens, de gestion des identités et des habilitations, et de traçabilité des accès. L’ensemble de ses collaborateurs rejoint Systancia, y compris son équipe de direction.

David Wonner, le fondateur et président du conseil d’administration d’Avencis devient ainsi CTO de Systancia. Frédéric Pierre, son directeur général, prend les fonctions de directeur scientifique en charge, notamment, de développer les partenariats technologiques de Systancia.

Un premier rachat dans la sécurité en 2013

L’offre d’Avencis vient renforcer celle que Systancia possédait déjà dans l’univers de la sécurisation des systèmes d’information, à savoir IPdiva Care (Enregistrement vidéo de sessions réalisées par des tiers sur une infrastructure IT), IPdiva Secure (accès sécurisé à des ressources choisies), IPdiva Protect (anti-malware). L’éditeur a bâti ce catalogue sur la base du rachat en 2013 d’IPdiva, un éditeur orienté vers la sécurisation, le contrôle et la traçabilité d’accès en mode applicatif.

Grâce au rachat d’Avencis, Systancia dispose désormais d’un effectif de 80 collaborateurs et d’un portefeuille d’environ 600 clients. En 2015, l’éditeur a réalisé près de 4 M€ de chiffre d’affaires. Il compte maintenant se concentrer sur son développement à l’international.

 

Virtualisation

Suderiane s'ouvre aux technologies VMware en croquant A.i.d.e.s.

L’équipe de Suderiane. Au centre, Aurelia Lefevre, sa présidente. (crédit : D.R.)

La société de services informatiques Suderiane spécialisée dans la revente et l’intégration de matériel informatique a mis la main sur le varois A.i.d.e.s. Une acquisition qui lui permet de s’ouvrir aux technologies de virtualisation VMware en plus de celles autour d’Hyper-V.

Créé à partir du rachat du fonds de commerce d’ABI Informatique en 2011, le revendeur et prestataire de services IT Suderiane a passé ces 5 dernières années à développer son offre et son activité. Résultat, le chiffre d’affaires de cette société basée à Manosque (04) est passé d’1 M€ à environ 1,7 M€ au cours de cette période. Au vu de cette progression, elle s’est sentie en mesure de mener une opération de croissance externe qui a aboutie au rachat de son homologue A.I.D.E.S Informatique en juillet dernier. Fondée en 1991, cette dernière est installée à La Valette-du-Var et devrait clore son exercice 2016 sur environ 500 K€ de revenus.

Deux entreprises aux profils très semblables

Les deux entreprises proposent des offres très similaires. Elles revendent et intègrent des PC et du matériel d’infrastructures (50% du CA de Suderiane), proposent des prestations de maintenance et commercialisent des services d’externalisation dans le cloud. Cette dernière activité était néanmoins encore naissante chez A.I.D.E.S Informatique. « Jusqu’à présent nous étions très peu présents dans le Var. Désormais, nous possédons une base locale qui dispose déjà d’un parc d’une vingtaine de clients appelé à s’élargir », indique Aurelia Lefevre, la présidente et co-fondatrice de Suderiane avec son conjoint.

L’autre attrait d’A.I.D.E.S Informatique repose sur les compétences que ses techniciens ont acquises autour des technologies de virtualisation de VMware. De son côté, Suderiane avait misé sur Hyper-V de Microsoft. L’entreprise prévoyait de former ses équipes sur les offres de VMware, mais l’opportunité du rachat d’A.I.D.E.S Informatique lui permet de gagner du temps et de ne pas alourdir les plannings déjà chargés de ses techniciens.

Un recrutement de responsable d’agence en cours

Rebaptisé Suderiane Côte-d’Azur, A.I.D.E.S Informatique va prochainement accueillir un responsable d’agence dont le recrutement est en cours. Christine Hocq, l’ancienne dirigeante de la société de La Valette-du-Var, reste dans la structure pour occuper des fonctions commerciales. Avec l’effectif de trois personnes hérité de son acquisition, Suderiane dispose aujourd’hui d’un effectif total de 17 personnes et d’un parc clients composé de 320 entreprises.

 

Virtualisation