230 liens privés
Aider nos clients pendant la panne de CrowdStrike
Jul 20, 2024 | David Weston - Vice-président, Sécurité des entreprises et des systèmes d'exploitation
Le 18 juillet, CrowdStrike, une société de cybersécurité indépendante, a publié une mise à jour logicielle qui a commencé à avoir un impact sur les systèmes informatiques à l'échelle mondiale. Bien qu'il ne s'agisse pas d'un incident Microsoft, étant donné qu'il a un impact sur notre écosystème, nous souhaitons faire le point sur les mesures que nous avons prises avec CrowdStrike et d'autres pour remédier à la situation et soutenir nos clients.
Depuis le début de cet événement, nous avons maintenu une communication continue avec nos clients, CrowdStrike et les développeurs externes afin de collecter des informations et d'accélérer les solutions. Nous sommes conscients des perturbations que ce problème a entraînées pour les entreprises et dans la vie quotidienne de nombreuses personnes. Notre objectif est de fournir à nos clients des conseils techniques et une assistance pour rétablir en toute sécurité les systèmes perturbés. Les mesures prises sont les suivantes :
- Engagement avec CrowdStrike pour automatiser leur travail de développement d'une solution. CrowdStrike a recommandé une solution de contournement pour résoudre ce problème et a également publié une déclaration publique. Des instructions pour remédier à la situation sur les terminaux Windows ont été publiées sur le Windows Message Center.
- Déploiement de centaines d'ingénieurs et d'experts Microsoft pour travailler directement avec les clients afin de rétablir les services.
- Collaboration avec d'autres fournisseurs de cloud et parties prenantes, y compris Google Cloud Platform (GCP) et Amazon Web Services (AWS), pour partager la connaissance de l'état de l'impact que nous observons dans l'industrie et informer les conversations en cours avec CrowdStrike et les clients.
- Mise en ligne rapide de la documentation et des scripts de remédiation manuelle trouvés ici.
- Tenir les clients informés de l'état actuel de l'incident par le biais du tableau de bord de l'état d'Azure ici.
Nous travaillons 24 heures sur 24 et fournissons des mises à jour et un support continus. En outre, CrowdStrike nous a aidés à développer une solution évolutive qui aidera l'infrastructure Azure de Microsoft à accélérer la correction de la mise à jour défectueuse de CrowdStrike. Nous avons également travaillé avec AWS et GCP pour collaborer sur les approches les plus efficaces.
Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants tels que l'événement CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques.
Cet incident démontre la nature interconnectée de notre vaste écosystème - fournisseurs mondiaux de services en nuage, plateformes logicielles, fournisseurs de sécurité et autres fournisseurs de logiciels, et clients. Il nous rappelle également à quel point il est important pour nous tous, dans l'écosystème technologique, d'accorder la priorité à un déploiement sûr et à une reprise après sinistre en utilisant les mécanismes existants. Comme nous l'avons vu ces deux derniers jours, c'est en collaborant et en travaillant ensemble que nous apprenons, que nous récupérons et que nous avançons le plus efficacement. Nous apprécions la coopération et la collaboration de l'ensemble de notre secteur, et nous continuerons à vous informer des enseignements tirés et des prochaines étapes.
En panne pendant plusieurs heures le jeudi 23 mai, le moteur de recherche Bing a entraîné dans sa chute plusieurs services concurrents, comme Qwant, DuckDuckGo et Ecosia. Un bon rappel de leur véritable nature : aucun de ces services ne dispose de son propre moteur.
En plus des moteurs de recherche, certains services d’intelligence artificielle générative sont partiellement tombés en panne le 23 mai. Microsoft Copilot évidemment, mais aussi ChatGPT, qui utilise Bing pour effectuer des recherches sur le web.
En début de semaine, dans la foulée des premiers « Copilot+PC », Microsoft annonçait également de nouvelles fonctions IA pour Windows 11. Une d’entre elles, Recall (« Rappel »), fait beaucoup de bruit car elle cristallise les peurs autour de l’intelligence artificielle et de la perte de la confidentialité.
C’est le fonctionnement de Recall qui interroge. Windows 11 va réaliser à intervalles réguliers des « instantanés » (des captures d’écran) de ce qui se passe sur le PC : les apps utilisées, les sites web visités, et même les caractères saisis. Microsoft a évidemment mis des garde-fous : les informations de Recall sont chiffrées et conservées en local, et il est possible d’exclure de l’enregistrement des apps et des sites web. Il n’y aura pas non plus d’enregistrement lorsque le navigateur est en mode privé.
La « liste noire » de sites web ne concerne que Edge ; les autres navigateurs Chromium ne bloqueront l’enregistrement que durant la navigation privée. Recall se souviendra de toutes les manipulations et du surf web de tout autre navigateur (voir cette fiche d’assistance de Microsoft).
https://learn.microsoft.com/en-us/windows/client-management/manage-recall
Au-delà, une bonne partie de la communauté des experts en sécurité et en confidentialité s’est levée comme un seul homme, comme par exemple Abeba Birhane, chercheur IA et Mozilla fellow, qui attaque : « c’est ce qu’on appelle de la surveillance constante, du traçage, et ça sera éventuellement utilisé pour influencer et contrôler les masses ». Sans oublier qu’un siphonnage vigoureux des données stockées par Recall donnerait à des pirates un accès total et complet à la vie de leurs victimes.
https://x.com/Abebab/status/1792840355819172309
Néanmoins, il faut rappeler que Recall ne sera réellement disponible que sur une poignée d’ordinateurs pour commencer (les fameux Copilot+PC). Les instantanés de Recall pourront par ailleurs être supprimés en tout temps, il sera possible de désactiver la sauvegarde des captures. Enfin, la fonction sera optionnelle.
=> qq jours après on peut tester que la fonction recall sera dispo pour plein de config de PC et pas seulement celle avec copilot !!
Qu'en-est-il du reste des affirmations ??
Lorsque la bande passante n’est pas limitée, Teams optimise la qualité multimédia, y compris l’audio haute fidélité, la résolution vidéo jusqu’à 1 080p et jusqu’à 30 images (images par seconde) pour la vidéo et le contenu.
Le tableau suivant décrit la manière dont Teams utilise la bande passante. Teams fait toujours preuve de prudence quant à l’utilisation de la bande passante et est en mesure de fournir une qualité vidéo HD en moins de 1,5 Mbits/s. La consommation réelle de bande passante pour chaque appel ou réunion audio/vidéo varie en fonction de plusieurs facteurs, tels que la disposition vidéo, la résolution vidéo et les images vidéo par seconde. Lorsque la bande passante disponible est plus élevée, la qualité et l’utilisation s’améliorent pour offrir une expérience optimale.
Exigences en bande passante (vitesse de transmission en Ko/s vers le haut/bas)
- minimum
- recommandé
- optimal
Audio
Un-à-un
10/10
58/58
76/76
Réunions
10/10
58/58
76/76
Video
Un-à-un
150/150
1 500/1 500
4 000/4 000
Réunions
150/200
2 500/4 000
4 000/4 000
Partage d’écran
Un-à-un
200/200
1 500/1 500
4 000/4 000
Réunions
250/250
2 500/2 500
4 000/4 000
Mode Ensemble
Un-à-un
N/A
N/A
N/A
Réunions
1 000/1 500
1 500/2 500
2 500/4 000
Les performances minimales, recommandées et optimales en matière de bande passante sont basées sur l'utilisation par point de terminaison. En règle générale, il existe un point de terminaison par utilisateur, tel qu’un ordinateur ou un appareil mobile. Toutefois, si un utilisateur participe à une réunion Teams sur un ordinateur et un appareil mobile, deux points de terminaison sont associés à cet utilisateur.
Les exigences minimales en matière de bande passante pour les appels vidéo sont d’une résolution maximale de 240 p, de fréquences d’images de contenu de partage d’écran adaptatives de 1 875 à 7,5fps et de vidéo en mode ensemble/grande galerie jusqu’à une résolution de 540 p.
Les exigences recommandées en matière de bande passante pour les appels vidéo sont jusqu’à 1 080p de résolution, les fréquences d’images de contenu de partage d’écran s’adaptent de 7,5 à 30fps, et la vidéo en mode ensemble/grande galerie jusqu’à 1 080p de résolution.
Meilleures performances Les conseils offrent une meilleure fidélité vidéo pour les réunions de plus grands participants, des environnements à perte élevée et un contenu de mouvement plus élevé avec des fréquences d’images de contenu de partage d’écran adaptatives de 15 à 30fps.
*Attendez-vous à une qualité jusqu’à 1 080p, mais en fonction des conditions de votre réseau, la résolution et la qualité des vidéos seront optimisées en conséquence.
Jump in and explore a diverse selection of today's quantum hardware, software, and solutions
Les cinq gagnants et les critères déterminants selon le rapport Simap :
IBM Suisse, critères déterminants: acceptation la plus large possible des conditions du contrat visées et proposition de prix et de rabais de volume attrayants.
Amazon Web Services EMEA, critères déterminants: acceptation la plus large possible des conditions du contrat visées et obtention d’un nombre élevé de points pour le critère relatif aux centres de calcul.
Oracle Suisse, critères déterminants: proposition des prix et des rabais de volume les plus intéressants
Microsoft Suisse, critères déterminants: obtention du nombre de points le plus élevé pour le critère relatif aux centres de calcul existant déjà en Suisse.
*Alibaba Europe, critères déterminants: proposition de prix très attrayants.
Certains fournisseurs suisses dont Infomaniak avaient critiqué le fait que l’appel d’offres soit réservé aux fournisseurs cloud disposant de centres de données sur au moins trois continents différents et servant une clientèle internationale.
UBS prépare le transfert de ses activités de cloud computing vers les centres de données secrets de Microsoft
Patrick Winters et Jan-Henrik Förster
12 décembre 2018
UBS prépare le déménagement du cloud vers les centres de données secrets de Microsoft.
(Bloomberg) -- UBS Group AG a conclu un accord portant sur des centaines de millions de francs suisses pour utiliser les services de cloud computing de Microsoft Corp. dans le but de réduire les coûts tout en se conformant aux strictes lois suisses sur la protection de la vie privée, selon des personnes au fait de la question.
La plus grande banque suisse pourrait commencer à stocker des données dans les installations spécialement construites par Microsoft près de Zurich et de Genève dès l'année prochaine, ont déclaré ces personnes, qui ont demandé à ne pas être identifiées parce que l'affaire est privée. Il s'agirait d'une grande victoire pour Microsoft sur ses rivaux Google et Amazon.com Inc. après que la société ait misé sur la construction d'installations en Suisse.
Les banques en Suisse, le plus grand centre mondial pour la richesse offshore, sont sous pression pour réduire les coûts alors que les taux d'intérêt bas et le démantèlement du secret bancaire de la nation compriment les profits. Si l'utilisation de services en nuage peut éliminer la nécessité de maintenir des centres de données coûteux, le régulateur financier suisse, la Finma, applique des lois strictes concernant les données qui peuvent être transférées hors du pays.
C'est en partie ce qui a incité Microsoft à construire des installations dans le pays pour répondre à la demande des banques, des assureurs et des sociétés pharmaceutiques locales, selon Tobias Steger, porte-parole de Microsoft. L'emplacement exact des installations est tenu secret pour des raisons de sécurité, a-t-il précisé.
Selon une présentation aux investisseurs, UBS prévoit de sous-traiter de plus en plus à des entreprises technologiques et de réduire le nombre de ses propres centres de données au cours des quatre prochaines années.
Les représentants de Microsoft et d'UBS ont refusé de commenter l'ampleur de l'opération.
"Nous avons commencé à accélérer notre voyage dans l'espace du cloud public", a déclaré Mike Dargan, directeur de l'information d'UBS, dans une déclaration à Bloomberg News. "UBS attend de cette stratégie des avantages significatifs en termes de coûts, tout en ne faisant aucun compromis sur la sécurité."
Lire la suite : SocGen fait appel à Amazon et Microsoft pour le cloud computing alors que les banques ciblent les coûts
UBS est en train de décider quelles applications seront transférées vers Microsoft, mais aucune donnée client n'est actuellement transférée, selon M. Dargan. La banque, qui gère environ 2 400 milliards de dollars pour des clients fortunés dans le monde entier, exploite actuellement 25 centres de données traditionnels, a déclaré Sabine Keller-Busse, Chief Operating Officer, lors de la journée des investisseurs de la société en octobre.
--Avec l'aide de Dina Bass.
Pour contacter les journalistes de cette histoire : Patrick Winters à Zurich à pwinters3@bloomberg.net;Jan-Henrik Förster à Zurich à jforster20@bloomberg.net.
Pour contacter les rédacteurs responsables de cette histoire : Dale Crofts à dcrofts@bloomberg.net, Giles Turner, Ross Larsen.
Pour d'autres articles comme celui-ci, veuillez nous rendre visite sur bloomberg.com.
©2018 Bloomberg L.P.
Mercredi, 12 décembre 2018 08:59
UBS et Microsoft concluent un accord sur les données
UBS veut que Microsoft l'aide à faire des économies en stockant ses données. L'un des facteurs décisifs de l'accord a été la présence de l'entreprise américaine en Suisse.
UBS, la plus grande banque de Suisse, commencera à utiliser la solution "cloud" de Microsoft à la place de ses propres centres de stockage de données. La banque espère réduire ses coûts grâce à cet accord, qui se chiffre en centaines de millions de francs, selon un rapport de "Bloomberg".
Microsoft a obtenu ce contrat lucratif en partie parce qu'il exploite ses propres centres de données en Suisse. Cela permet à UBS de respecter les règles de la Finma, l'autorité de régulation bancaire, qui stipule que les banques suisses ne peuvent transférer leurs données à l'étranger que dans des conditions très strictes.
Microsoft prévoit d'autres accords
Le géant américain de la technologie espère que cet accord lui permettra de gagner d'autres grandes entreprises suisses comme clients et de battre la concurrence d'Amazon, de Google et d'autres. Microsoft vise les secteurs de la banque, de l'assurance et des médicaments.
UBS n'a pas encore décidé quelles applications elle va externaliser, mais aucune donnée client n'a encore été transférée.