01 INFORMATIQUE numéro 2025 de 04 Févr. 2010 - Page 1 - LA VEILLE TECHNOLOGIQUE N1 DES DECIDEURS IT ! SUR LE TERRAIN Les120caisses Unmoteurde del’assurancemaladie passentauzéropapier P.24 recherchedope ENQUÊTE SOLUTIONS Commentledécisionnel renforcelapolitiqueRH duCréditAgricole P.44 N ° 2025 - 4 F É V R IE R 2010 PERSO larelationclient P. 38 deLaser S’ÉQUIPER SFRproposeunpack fixe-mobileauxTPE P.42 01netpro.com Haro surlaconsommation desdatacenters! • Endépitdesefforts, lessallesinformatiques sonttoujours tropgourmandes enénergie. • 01recenselespistes quivousaident àmaîtriservotre consommation. P.28 DOSSIER FranceMetro:3,5€-DOM:5,25€,Belgique:4€, Suisse:6,50FS,Canada:5,80$C,Luxembourg:4€. M 02995 - 2025 - F: 3,50 E 3:HIKMTJ=ZUXZUV:?c@k@c@p@a; L’ÉVÉNEMENT Sécurité:lesentreprisesont-ellesintérêt àabandonnerInternetExplorer? P.8 Cettesemaine, larédactiona... La Chine: pays de records. Du nombre d’habitants, d’internautes, d’utilisateurs de téléphones mobiles. Et aussi celui de la plus intense surveillance des communications électroniques par le gouvernement. On savait le web chinois filtré pour en écarter les mots clés subversifs (démocratie, Tibet, liberté, droits de l’homme…). Les milliards de SMS échangés chaque jour sur le territoire vont connaître le même sort. Les contrevenants verront leur abonnement coupé. Ou pire. grimacé faceaufiltragedel’internetchinois. ISTOCK écarquillélesyeux pourchercher0,6%departsdemarché. Une étude du cabinet Gartner affirme que le marché des applications pour téléphones mobiles a atteint 4,2 milliards de dollars en 2009. Apple et son Appstore se retrouvent crédités de 99,4 % de ce marché. Depuis, la rédaction écarquille les yeux pour tenter de discerner qui se cache derrière ces malheureux 0,6 %. Erreur statistique ? Pirates ? Extraterrestres ? Et dire qu’on accuse Microsoft de monopole pour 85 malheureux pour cent de parts de marché sur les systèmes d’exploitation pour PC. Le Raid double parité a été inventé pour prémunir un système de stockage contre la défaillance simultanée de deux disques d’un même groupe. Il entre à peine dans les habitudes qu’un ingénieur de Sun tire la sonnette d’alarme. Mais il affirme, calculs à l’appui, qu’il faut à présent un Raid triple parité, avant d’en envisager des quadruples, des octuples. On n’est jamais trop prudent avec l’espace disque que les autres vous achètent. douté del’urgencedustockageRaidtripleparité. ironisé surMicrosoftquiprofitedesboguesd’ExplorerpourdénigrerXP. Depuis qu’une faille de sécurité dans Internet Explorer (IE) 6.0 a provoqué des réactions agacées, Microsoft conseille à ses utilisateurs de changer de version de navigateur… et d’abandonner XP. Et bien oui, sur Vista ou Windows 7, IE 7 ou 8 présentent moins de risques que leur prédécesseur. « En raison d’un problème dans un de nos logiciels, nous vous invitons à remplacer votre PC. » Gonflé comme campagne ! Il suffirait d’installer Chrome, Firefox ou Opéra pour conserver ce bon vieil XP, et la machine qui va avec. chanté leslouangesdeVaticanII.0. Plutôt connu pour ses positions conservatrices, le Pape Benoît XVI encourage le clergé à faire usage de tous les outils multimédias à sa disposition afin de propager la foi, et de dialoguer avec le reste du monde. Twitter et Facebook pourraient se retrouver au programme des séminaires. Prochaine étape, la construction d’un cloud catholique, avec des anges en guise d’administrateurs système et des racks refroidis à l’eau bénite ? Désormais promis à finir dans le ventre nerveux d’Oracle, ou sur le marché du travail, les employés de Sun n’avaient sûrement pas besoin des bonnes paroles du révérend père Jonathan Schwartz. En effet, leur dernier PDG leur explique que « chaque employé doit émotionnellement démissionner de Sun. Rentrer chez lui, allumer un cierge, et abandonner les attentes et les principes qui définissaient Sun. » Et d’ajouter : « Il faut désormais aller travailler en pensant: Sun est une marque, Oracle est mon entreprise. » détesté JonathanSchwartzdanssonrôledefossoyeur. SUN WWW.01NETPRO.COM • 01INFORMATIQUE • 4/02/2010 • 3 Sommaire ACTUALITÉ «Lahonteduhautdébitmobilefrançais» «Appleinventelesmartphonequinetientpas danslapoche» HUMEURS . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 L’ÉVÉNEMENT P. 8 Le chiffrement de la téléphonie mobile remis en question . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Sage ERP X3 se dote d’une interface web 2.0. 13 La réalité virtuelle se met au service de l’e-commerce . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Oracle se prend pour l’IBM des années 60 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 START UP Transformer des cartes privatives en cartes bancaires . . . . . . . . . . . . . . . . . . . . . . . . 16 Les résultats d’IBM accentuent l’espoir de reprise en 2010 . . . . . . . . . . . . . . . . . . . . . . . . .18 Création d’entreprise, dépôt de bilan : les deux vont bon train . . . . . . . . . . . . . . . . . . . . .19 Avaya ménage la base installée de Nortel. . . .20 TECHNOLOGIES MARCHÉ L’attaque ciblée qui a frappé Google a relancé la polémique sur la sécurité des navigateurs, IE en tête. De plus en plus polyvalents, ils apparaissent comme des vecteurs de risques. Faut-ilabandonnerInternetExplorer ? CARTESBLANCHES sécurité de Microsoft Bernard Ourghanlian, directeur technique et Cloud computing : pierre philosophale ou mirage dans les nuages ?. . . . . . . . . . . . . . . . . . .22 Bernard Molland, consultant en gouvernance Pour réduire les coûts et optimiser le SI de l’Etat, créons l’ASIE . . . . . . . . . . . . . . . . . . . . . . 23 du système d’information ENQUÊTE P. 24 PERSO VÉCU « Un combat quotidien : la qualité de l’information » . . . . . . . . . . . . . . . . . . . . . . . . . .44 Comment... ... il gère la mise en place de la « règle des 20 % ». . . . . . . . . . . . . . . . . . . . .46 MANAGEMENT SEFORMER. . . . . . . . . . . . . . . . . . . . . . . . . . 48 À SAVOIR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 RENDEZ-VOUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 INDEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 BLOGS & FORUMS . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Le zéro papier au cœur de la Cnam La deuxième mouture de Diademe rentre prochainement en production. Principale avancée : son workflow générique s’adapte mieux aux organisations plurielles des caisses. Cenumérocomporteunencartbrochéabonnement,etuncourrierderéabonnementsurunediffusionpartielled’abonnés. PHOTO DE COUVERTURE : GETTYIMAGES LES MOTS CLÉS DE LA SEMAINE Ajax,p.8 Basededonnées,p.15 BPM,p.40 Cloudcomputing,p.22 Datacenter,p.28 Décisionnel,p.38,41et44 Dématérialisation,p.24 e-Commerce,p.14 Gestiondutemps,p.46 GreenIT,p.28 Indexation,p.24et38 iPad,p.6 IPBX,p.20et42 Monétique,p.16 Moteurderecherche,p.38 Navigateurweb,p.8 Office10,p.55 Progiciels,p.13 PUE(PowerUsage Effectiveness),p.28 Réalitévirtuelle,p.14 Réseaux,p.20 Sécurité,p.8,12et16 Serveurs,p.15 Services,p.18 SIRH,p.44 TéléphonieIP,p.20et42 Téléphoniemobile,p.12, 14et42 4 • 4/02/2010 • 01INFORMATIQUE • WWW.01NETPRO.COM www.kiosque01.com Abonnez-vous en ligne ÉDITORIAL Par Frédéric Simottel, rédacteur en chef de 01 Informatique DÉVELOPPEMENT DURABLE JIM WALLACE DOSSIER P. 28 HAROSUR LACONSOMMATION DUDATACENTER Choisir les bons serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Maintenir la bonne température. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Refroidir à l’eau pour économiser la climatisation. . . . . . . . . . . . . . . . . . . . .32 Aller au-delà de la virtualisation des serveurs . . . . . . . . . . . . . . . . . . . . . . . .32 Recycler la chaleur et récupérer le froid naturel. . . . . . . . . . . . . . . . . . . . . . .34 Repenser l’alimentation électrique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Disposer des bons indicateurs de consommation. . . . . . . . . . . . . . . . . . . .35 Mieux construire son centre de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 ET DEMAIN... « Des centres informatiques plus intelligents et mieux exploités » . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Montrer l’exemple maginez une « hyperlaverie » dans laquelle 10 000 lave-linge tourneraient à plein régime. Une dépense énergétique de 20 à 30 MWh. Impressionnant. Pas tant que ça. Il existe aujourd’hui quelques dizaines de centres de données en France qui affichent une puissance énergétique comparable. On comprend mieux l’attention toute particulière portée actuellement sur la consommation électrique de ces infrastructures. IDC, Gartner et consorts nous mettent d’ailleurs en garde contre les conséquences de cette concentration : il faudrait au moins une centrale électrique derrière chaque grand centre de données. De quoi se rallier sans hésitation à la bannière verte de la Green IT. Pourtant, force est de constater qu’aujourd’hui, hormis quelques trop rares pionniers, nous n’en sommes qu’au début du début. En entreprise, les mentalités tardent à évoluer. La crise et ses nécessaires réductions de coûts ont provoqué un premier électrochoc quant à la facture électrique. Mais dès que l’activité reprend, les bons principes de développement durable sont remisés au second plan. Il faut de la performance, de la rapidité et de la puissance. De leur côté, les politiques avancent à pas comptés. Chose rare, ce sont finalement les fournisseurs qui, aujourd’hui, militent le plus activement autour d’un discours plus vert. Ce n’est pas sans arrière-pensée, bien sûr, mais reconnaissons-leur au moins une certaine maîtrise des technologies, de leurs défauts et surtout de leurs avantages, en termes d’efficacité énergétique. Or c’est maintenant qu’il faut bouger, bâtir des systèmes et des infrastructures efficaces énergétiquement parlant. Les gisements de bonnes pratiques dans ce domaine sont facilement identifiables (lire p. 28). Concentrer le froid vers les points chauds, surveiller la consommation, refroidir intelligemment, virtualiser, etc. Les premières mesures ne sont pas si contraignantes. Souvent, il s’agit juste d’une affaire de méthode et d’information. Et comme dans d’autres domaines, c’est encore aux technologies de montrer l’exemple. I SOLUTIONS SUR LE TERRAIN S’ÉQUIPER P. 38 Accéder à ses bases avec un moteur de recherche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 INFRASTRUCTURE W4 renforce ses IHM et sa connectivité aux bases de données. . . . . . . . . . . . . .40 APPLICATIONS La plate-forme décisionnelle open source offre de nouvelles fonctionnalités « in memory ». . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 RÉSEAUX ET SÉCURITÉ Une offre fixe-mobile pour petites entreprises. . . . . . . . . . . . . . . . . . . . . . . . . .42 Retrouvez 01 Informatique sur BFM RADIO Tous les jeudis à 23 h, Frédéric Simottel, rédacteur en chef, reçoit trois invités dans l’émission 01 Business (96.4 MHz sur Paris). « Le tour du monde de l’actualité high-tech ». Un journaliste de la rédaction revient sur les événements marquants de la semaine. « Les grands témoins ». Des PDG d’entreprises high-tech et des DSI débattent de leur vision stratégique autour d’un thème fédérateur et vous font partager leur expertise. « Les chroniques ». Des journalistes et experts dans leur domaine interviennent pendant l’émission. Téléchargez les émissions en podcastant sur www.bfmradio.fr WWW.01NETPRO.COM • 01INFORMATIQUE • 4/02/2010 • 5 Àsavoir… LeCA2009deCegid reculede8 % àpérimètreconstant lions d’euros en 2009, identique à celui de l’exercice précédent. A périmètre constant – Civitas et VCS Timeless ayant été intégrés au groupe depuis le 1er octobre 2008 –, le chiffre d’affaires s’est replié de 8 %, après une décroissance des ventes de matériels et installations (- 20 %) et celles de licences et services d’intégration (- 14 %). Le chiffre d’affaires du dernier trimestre a reculé de 7,5 % à 73,5 millions d’euros, soit un recul moins marqué qu’aux deux trimestres précédents à périmètre constant. elon résultats provisoires et non Schiffredesl’éditeurconsolidé deenregistré audités, français a un d’affaires 248,5 mil- Apple décline les principes de l’iPhone en tablette e « suspens » s’est terminé le 27 janvier avec la présentation de la tant attendue tablette d’Apple, l’iPad, à l’apparence très proche de celle d’un iPhone agrandi, avec un écran multitouche de 9,7 ”. D’une épaisseur de 1,3 cm, elle pèse 680 g. Apple lui a conçu un processeur, l’A4, censé être peu gourmand en énergie : l’autonomie annoncée est de dix heures. Si l’appareil est dédié à la mobilité, la connectivité 3G n’est qu’en option, le Wi-Fi 802.11n étant intégré en standard. L’iPad fonctionnera avec toutes les applications de l’App Store. Et récupérera certains inconvénients de l’iPhone, comme son fonctionnement en monotâche. Apple, qui a passé des accords avec de gros éditeurs (dont Hachette et McGraw Hill) et proposera des livres dans un iBookstore, compte se battre sur le terrain des contenus avec son nouvel objet, et va de fait concurrencer Amazon. Les tarifs : 499 dollars (16 Go de mémoire flash), 599 dollars (32 Go), et 699 dollars (64 Go). Auxquels s’ajoutent 130 dollars pour la connectivité 3G. Un dock et un clavier sans fil figurent parmi les accessoires en option. Disponibilité prévue : fin mars. ■ explique Alain Baritault, l’un des deux formateurs, installé depuis plus de vingt ans dans la Silicon Valley. La formation est délivrée par des entrepreneurs expérimentés qui viennent partager leur expérience. » L une bande au format demi-pouce, soit 39 fois mieux que la densité d’information obtenue avec la technologie LTO-4 actuelle. Mieux encore : l’utilisation d’un substrat de stockage légèrement moins épais autorisera une augmentation de 12% de la longueur des bandes pour des cartouches abritant 35 To de données soit 44 fois plus que LTO-4 (800 Go) ou 22 fois plus que LTO-5 (1,6 To) attendu cette année. Cette expérience ne signe cependant pas le grand retour de la bande magnétique mais lui réserve une marge d’évolution pour les opérations d’archivage à long terme. es chercheurs des parvenus à écrire Lchois d’IBM sontparlaboratoires zuri29,5 milliards de bits pouce carré sur Desbandes magnétiquesavec 40foisplusd’infos 14,4 Mbit/s. En réalité, l’utilisateur connecté devrait bien constater une vitesse accrue, même si les débits annoncés risquent de n’être jamais atteints ! Créersonentreprise high-techcomme danslaSiliconValley Orangeboosteledébit sursonréseau3G ’opérateur fera passer dans les prochaines semaines de 7,2 Mbit/s à 14,4 Mbit/s le débit théorique maximal du lien descendant (du réseau vers le terminal) sur son réseau cellulaire 3G grâce à la La technologie HSDPA (High Speed Downlink Packet Access). La zone parisienne de la Défense sera la première desservie puis suivront, au cours du deuxième trimestre 2010, Bordeaux, Grenoble, Lens, Lille, Lyon, Marseille, Nantes, Nice, Strasbourg, Toulon et Toulouse. Selon Orange, à débit maximal, un fichier de 5 Mo pourra être téléchargé en environ trois secondes à L en 2010, une centaine d’entrepreneurs hightech dans l’Hexagone. Ce stage intensif, qui se tiendra de mars à juin 2010, propose en 12 sessions du soir une sorte de « parcours du créateur d’entreprise ». « Il ne s’agit pas de refaire des cours de marketing, de compatibilité et de droit pour les entreprises, e Founder Institute, une école LportesupParis.en Californie, vientded’ouvrir start née ses à Avec l’ambition de former, de Vignette par Open Text. L’accent est mis sur la simplicité d’utilisation : l’application cible les utilisateurs métier en limitant les interventions des développeurs. Les équipes commerciales ont la possibilité de créer et de mettre à jour eux-mêmes des sites d’e-marketing. Le lancement de minisites promotionnels ou événementiels se fait, par exemple, en utilisant des gabarits (template) préparés en amont par des informaticiens. Une mise à jour, sans doute mineure, devrait sortir au deuxième trimestre. dès novembre, version 8 Annoncéesix mois après lelarachat vient de Vignette Content Management d’être lancée, Vignette 8,nouveaunéd’OpenText 6 • 4/02/2010 • 01INFORMATIQUE • WWW.01NETPRO.COM APPLE Junipers’allie àPolycomdans latéléprésence présence à la mi-2010, vont coopérer pour optimiser le fonctionnement des systèmes de téléprésence de Polycom sur des équipements de Juniper, utilisés dans des réseaux d’opérateurs non dédiés à cette application. Les routeurs et passerelles de Juniper fonctionneront de manière dynamique lorsqu’ils seront sollicités pour transporter du trafic vidéo émanant de salles équipées en systèmes de téléprésence Polycom. Les deux fabricants devraient commercialiser leur offre intégrée d’ici la mi-2010. entreprises, qui ont conclu Les deuxservices opérateurs de téléun partenariat technique destiné au marché des Les SSII prévoient des recrutements plutôt ambitieux lors qu’une timide reprise se dessine sur le front de l’emploi, les SSII communiquent de nouveau volontiers sur leurs prévisions de recrutement. En cumul, selon les 12 sociétés de services qui ont répondu à notre demande, près de 6 000 postes seront à pourvoir cette année : 1 800 embauches pour Capgemini (avec Sogeti), 800 environ pour Sopra, 700 pour Neurones, 500 pour Devoteam, et plus de 400 pour Atos Origin. Des prévisions moins soutenues que celles recensées fin 2008 mais qui laissent augurer un dégel des embauches. Autre bonne nouvelle : la bonne proportion dans ces prévisionnels de jeunes diplômés et de débutants, particulièrement malmenés par le retournement de conjoncture. Les SSII ont peut-être entendu l’appel de Syntec informatique lancé en septembre dernier en faveur de l’insertion professionnelle. Les deux ténors du service français prennent leurs responsabilités. En plus des embauches de jeunes diplômés, Capgemini prévoit de signer 550 contrats en alternance et Atos Origin compte, lui, accueillir 500 stagiaires. ■ données ou une machine virtuelle. BackupExec 2010 se destine à la sauvegarde des serveurs et de postes Windows. NetBackup 7 apporte en plus la compatibilité avec les serveurs Linux et Unix, ainsi que les bases de données Oracle, DB2 ou MySQL. A AMDbénéficiaire : merciIntel ! la fois depuis AMD présenté trimestriel Pour1,2apremièredeun résultattrois ans, positif : milliard dollars de bénéfices pour son dernier trimestre fiscal 2009... pour un chiffre d’affaires de 1,65 milliard. C’est Intel qui est le principal responsable de ce bon résultat, puisqu’il a versé à AMD en novembre plus de 1 milliard de dollars afin qu’il cesse de le poursuivre en justice. Pour l’année 2009, les bénéfices sont d’un peu plus de 300 millions de dollars. Quant au chiffre d’affaires, il s’établit à 5,4 milliards de dollars en 2009, relativement stable par rapport à 2008 (5,8 milliards de revenus). de déduplication sur le poste et le serveur à sauvegarder, sur la sauvegarde elle-même ou encore sur son archive. L’intérêt est de réduire les informations à dupliquer afin d’économiser jusqu’à 80 % d’espace disque. La bande passante du réseau devrait aussi en bénéficier puisque la déduplication devrait alléger les temps de sauvegarde de 90 % au maximum. Les deux logiciels savent restaurer n’importe quelle information dédupliquée puis la réattribuer à l’utilisateur qui en a fait la demande. Et ce, même si cette information était initialement enfouie dans une base de es nouvelles versions des Lsauvegarde de Symantec, logiciels de 7 Netbackup et Backupexec 2010, proposent une fonction Symantecoptimise lessauvegardes conformité (HP Select Audit, HP Compliance Manager...), gestion des identités et habilitations (HP Identity Center...). Elle s’adresse aux entreprises d’une certaine envergure. de solutions, présentées sous forme de prestation. HP compte bien profiter du rachat d’EDS pour réussir à imposer ses outils de sécurité. L’offre se décline autour de quatre grands thèmes : protection des données (HP Drive Encryption for Protect Tools...), sécurité de l’infrastructure (HP ISA Server...), gouvernance-risque et vec son services Secure Aexistanteoffre deconsolide une gamme Advantage, HP déjà composée d’une quarantaine HPveuts’imposer surlemarchéde lasécurité Ce sujet sera abordé aux Microsoft TechDays 2010 WWW.01NETPRO.COM • 01INFORMATIQUE • 4/02/2010 • 7 ISTOCK ACTUALITÉ L’ÉVÉNEMENT Si IE perd du terrain… SÉCURITÉ. Faut-il abandonner Internet Explorer ? LES FAITS Le 12 janvier 2010, Google révélait avoir été victime d’une attaque sophistiquée de ses infrastructures. Une faille d’Internet Explorer ayant servi de porte d’entrée, plusieurs organismes ont recommandé son abandon dans l’attente d’un correctif. L’ANALYSE ’est toujours la même histoire. Une attaque informatique provoque l’émotion et pose la question de la fiabilité du logiciel par lequel elle a transité. A la mi-janvier, Internet Explorer s’est ainsi retrouvé sur la sellette. Car la victime, Google, a rompu avec la tradition qui veut qu’uneentrepriserestediscrètesurlesincidents de sécurité qui la frappent. « Onparledepuislongtempsd’attaquestrès ciblées, créées pour voler de l’information à une entreprise précise. Celle-ci a été exemplaire de cepointdevue »,commenteFlorentFortuné, directeur technique de l’éditeur de solutions de sécurité Websense. L’opération Aurora,quiauraitfrappéquelquesdizaines d’autres grandes entreprises, a un petit aspect de cyberguerre propre à provoquer l’appréhension.Mêlanthabilementtechnologies connues et ingénierie sociale, elle a … IE 6 reste très utilisé L’attaquecibléequiafrappéGooglearelancé lapolémiquesurlasécuritédesnavigateurs, IEentête.Deplusenpluspolyvalents,ils apparaissentcommedesvecteursderisques. commencé par l’expédition ciblée de messagesélectroniquessuffisammentbienfaits pour paraître légitimes, invitant le lecteur à visiter une page web. Sur celle-ci, un code Javascript malicieux exploitait une faille de type Zero day dans Internet Explorer afin d’installer sur le poste visé un ensemble complexe de codes malveillants. JIM WALLACE C Leader des navigateurs, mais mal-aimé Enréaction,deuxagencesnationalesde sécurité – le Certa en France et la BundesamtfürSicherheitinderInformationstechnik en Allemagne – ont recommandé, dans l’attente d’une parade logicielle, d’utiliser un autre navigateur. Firefox, Chrome, Safari,Opera,peuimporte.ToutsaufIE,oualors poussé à un tel niveau de sécurité qu’il en deviendrait inconfortable. Le département d’études d’AT Internet, spécialiste du web analytique, a enregistré dans les jours suivant une baisse de 2,7 points de l’utilisation du navigateur de Microsoft en Allemagne. La solution serait-elle donc de se défaire d’un Internet Explorer forcément coupable?« IEsouffred’unedésaffectiongénérale, souvenir de l’époque où Microsoft a évincé Netscape, rappelle Sébastien Carriot, direc- teur des technologies d’AT Internet. Il s’est alors encroûté, avant que Firefox ne relance la concurrence. Microsoft paie pour cette période. Mais n’oublions pas qu’à cause de sa diffusion massive,ilconstituelacibleprivilégiéedesattaques. » Tristan Nitot, président de Mozilla Europe, peu suspect de sympathie pour IE, reconnaît que « tous les navigateurs peuvent avoir des failles. Ce qui fait la différence entre eux, c’est le temps qu’il faut à leur éditeur pour les corriger ». De fait, chez les différents spécialistesdelasécuritéinterrogés,personne ne blâme le navigateur de Microsoft. « Je ne sais pas comment qualifier un navigateur de plusfiablequelesautres.Sebasersurlenombre d’alertes ne suffit pas. Une meilleure métrique seraitladuréependantlaquelleonpeutconsidérer qu’il présente un risque pour l’entreprise », considère Olivier Caleff, de la direction technique sécurité de Devoteam. Un avis quenuanceDanielLunghi,consultantsécurité et veille technologique de CERT-Lexsi. « Difficile de nommer le navigateur le plus fiable. Mais IE 6 est celui qui dispose du ●●● 8 • 4/02/2010 • 01INFORMATIQUE • WWW.01NETPRO.COM Daniel Fages, président et directeur technique de CommonIT L’architecturede lanavigationweb estunnon-sensdupoint devuedelasécurité. Lenavigateurestdevenu unevéritablebackdoorvers leréseaudel’entreprise. » Florent Fortuné, directeur technique de Websense Lewebconstitue lepointd’entrée principaldesmenaces, parcequ’ilyawebification desapplications,et quelenavigateurdevient pluscomplexe. » Lesapplications Javaetlescontrôles ActiveXfacilitent lapropagationdescodes malveillants,mais ilssontindispensables auxdéveloppeurs. » Uriel Abravanel, ingénieur avant-vente chez F-Secure Les détails de l’opération Aurora 1 La victime reçoit, d’un expéditeur qu’elle connaît, un courriel qui l’invite à cliquer sur un lien. 2 Le lien conduit le navigateur de la victime à ouvrir un site et à exécuter le Javascript qu’il contient. 3 Ce Javascript déclenche le téléchargement de trois fichiers .dll stockés sur un serveur de fichiers et contenant le code du logiciel de bureau distant VNC. 4 VNC s’exécute sur la machine de la victime et se connecte à un troisième serveur qui lui donne des ordres d’administration (rapatriement d’informations sensibles...). Serveur avec Javascript Faux courriel ciblé Serveur de fichiers 1 2 Jav scr a ipt 3 Trois fichiers .dll 4 Utilisateur victime Serveur d’administration à distance WWW.01NETPRO.COM • 01INFORMATIQUE • 4/02/2010 • 9 ACTUALITÉ L’ÉVÉNEMENT FAUT-IL ABANDONNER INTERNET EXPLORER ? CE QU’EN PENSENT LES ÉDITEURS PHOTOS R. PATRICK-CORBIS/DR directeur technique de Microsoft France Bernard Ourghanlian, directeur de la recherche sécurité internet de CA Don DeBolt, DavidGrout, ingénieur des ventes senior chez McAfee « La vulnérabilité exploitée dans Aurora a été divulguée confidentiellement à Microsoft fin septembre. Nous ne l’avons pas corrigée plus tôt pour deux raisons. Lorsque nous publions un correctif sur un composant aussi utilisé, il ne doit pas générer plus de problèmes que la vulnérabilité. S’en assurer demande généralement six semaines de tests. Seconde raison, plus subtile : lorsque nous publions cette correction, les chercheurs en sécurité la désassemblent et créent des moyens d’exploiter la faille. Or nos clients, surtout en entreprise, mettent du temps à appliquer les correctifs. Publier une correction peut donc entraîner l’apparition d’une attaque. Nous devons trouver un équilibre entre une correction rapide (qui attire l’attention) et une correction intégrée dans un service pack, plus complexe à retrouver. » ●●● moins de fonctions de sécurité ». Nombreux aussi sont les experts à critiquer l’intricationtropétroitedunavigateuretdu système d’exploitation chez Microsoft. « Un difficile équilibre entre réaction rapide et divulgation des failles » « Changer de navigateur n’est pas la panacée » « J’approuve les recommandations des gouvernements français et allemands. Ces campagnes d’avertissement contribuent à limiter les dommages causés par des vulnérabilités ou des attaques sur un navigateur. Ces dernières sont monnaie courante aujourd’hui, même si celles menées contre IE jouissent d’un plus grand retentissement. Remplacer un navigateur par un autre n’est pas une panacée, car les prochaines attaques porteront peut-être sur Firefox, Opera ou Chrome. Les pirates recherchent en priorité des failles au sein des logiciels utilisés par le plus grand nombre d’utilisateurs. Par ailleurs, avec la croissance des contenus riches, la complexité de l’interaction entre la navigateur, le système d’exploitation et le contenu du serveur web augmente. Active-X, Java script, Flash continueront à présenter des failles exploitables par les pirates. » dues à des erreurs de programmation ou à des manquesdecontrôleauniveaud’undescomposants utilisés par le navigateur pour la gestion d’unedesfonctionnalitésimplémentéesausein de ce dernier », explique Axel Tessier, ingénieur logiciel senior chez Qualys. De plus, les navigateurs servent désormais aussi bien à interagir avec une application d’entreprise ou à récupérer un document grâce à un lien HTML, qu’à consulter une vidéo dans un moment de détente, lire les informations ou visiter ses comptes bancaires durant la pause déjeuner ! Les risques sont à la mesure de la diversité. Le seul moyen de se protéger, au moins de fa- « Les entreprises ont beaucoup de mal à suivre toute recommandation qui leur demande de changer de navigateur. En premier lieu parce que beaucoup de ces entreprises exploitent aujourd’hui des applications web développées en interne, qui ne tiennent pas compte des standards. Du coup, la plupart du temps, elles ne sont utilisables qu’avec Internet Explorer ou sont incompatibles avec des versions récentes d’autres navigateurs. Un des plus grands problèmes concernant les attaques informatiques au travers des navigateurs se résume bien souvent à une question d’obsolescence du parc et d’absence des mises à jour comportant les derniers correctifs de sécurité. Le navigateur est une vraie application, et mérite à ce titre un suivi d’entreprise identique à tout autre logiciel. » çon réactive, consiste alors à assurer un contrôleétroitdunavigateuretdesesextensions. En particulier en procédant à de régulières mises à jour. Hélas, pour des raisons de compatibilité avec l’existant, de nombreuses entreprises ne peuvent pas abandonner une version de navigateur pourtantdépassée,lorsquec’estlaseulequi affiche correctement l’interface d’une application interne. Et même le passage régulier de mises à jour ne peut se produire qu’après de lourdes opérations de validation,quiprennentdutempsetlaissentdonc, des jours durant, les failles béantes… Les antivirus et passerelles de sécurité en tout genre sont heureusement là pour filtrer le plus gros. Et les navigateurs récentsincorporentdenombreusestechnologies de sécurité qui les rendent progressivement moins sensibles. Quand à l’avenir, ilpasseraprobablementparl’utilisationde mécanismes d’isolation forte, du type environnementsvirtuels,ouparlerecoursàdes clients spécifiques qui n’ont certes pas l’universalité sympathique des clients web mais offrent de bien plus grandes possibilités de contrôle. ■ R E N A U D BON N E T E T YA N N S E R R A « Le vrai problème est souvent l’absence de mises à jour récentes » Des navigateurs à tout faire Mais l’attaque contre Google et la réaction anti-Explorer qui s’en est suivie, révèlent surtout une évolution problématique. Lenavigateurwebdevientleventremoude la sécurité d’entreprise. « Il est au centre de nombreuses problématiques de diffusion d’applications d’entreprise, rappelle Sébastien Carriot, directeur des technologies chez AT Internet, mais son statut n’est pas clairement défini. » Naguère simple lecteur de pages HTML,lebutineursepositionnedésormais comme un véritable environnement d’exécution par le biais de moteurs additionnels et d’extensions. C’est tout le mouvement du rich internet : Javascript et Ajax, les contrôles ActiveX (depuis 1996), Java, Flash, les extensionsAdobe,d’innombrableslecteurs multimédias, et demain Flex ou Silverlight. Cesélémentsconcourentàfairedesnavigateurs d’énormes machines à la complexité exponentielle. « Les failles sont généralement « Le navigateur est devenu le ventre mou de la sécurité d’entreprise » 10 • 4/02/2010 • 01INFORMATIQUE • WWW.01NETPRO.COM ACTUALITÉ HUMEURS Le point de vuedes journalistes de la rédaction D U PHOTOS : JIM WALLACE « La honte du haut débit mobile français » « Depuis des mois, on s’extasie devant les prouesses de l’iPhone... Gilbert pendant que Kallenborn, chef de service les opérateurs à 01 Informatique nous plument » de vie quatre fois inférieur ? Non, ils disposent simplement d’un marché télécoms réellement concurrentiel. Cette comparaison montre à nouveau que, dans notre petit Hexagone, l’oligopole ronronnant formé par Orange, SFR et Bouygues Télécom ne profite pas aux utilisateurs. Déjà épinglés par le passé pour entente illicite, nos trois larrons ne pensent finalement qu’à se remplir les poches. Pourquoi d’ailleurs ne le feraient-ils pas ? Qui les en empêcherait ? Connu pour ses avis tranchés, Xavier Niel, le PDG de Free, trouve à ce titre que « la France est la honte du haut débit mobile ». C’est peut-être un peu exagéré, mais finalement pas tant que ça. Les choses risquent d’ailleurs de bouger dans ce domaine grâce à lui et sa filiale Free Mobile. Ce n’est pas pour rien que les trois opérateurs ont tout essayé pour faire barrage à ce quatrième acteur qui risque de chambouler leur modèle tarifaire bien pépère. Maintenant que les dés sont jetés, ils commencent déjà à se serrer la ceinture. Un ami consultant travaillant en mission chez l’un d’entre eux m’a confié récemment qu’il avait voulu se faire embaucher en fixe, mais que l’arrivée de Free sur le marché avait gelé le plan d’embauche jusqu’à nouvel ordre. Pour préserver leurs marges, les opérateurs coupent visiblement dans le gras. ■ g.kallenborn@01informatique.fr ans la vie, il y a heureusement quelques bons amis pour nous dire la vérité en face et nous ramener à la réalité. « Ecoute, là, je crois que tu es sur la mauvaise pente… », nous disent-ils parfois. Parmi ces bons amis figure l’association de l’industrie des télécoms mobiles GSMA. Depuis des mois, les utilisateurs de services haut débit mobile – moi y compris – sont en extase hallucinatoire devant les prouesses de l’iPhone, des Google phones et consorts : navigation spatiale, musique en streaming, réalité augmentée, etc. Le GSMA vient de gâcher la fête en nous signalant gentiment que, pendant ce temps, les opérateurs étaient en train… de nous plumer. Selon cet organisme, les tarifs français de la 3G sont parmi les plus chers en Europe : plus de vingt euros par gigaoctet transféré, contre cinq en Angleterre, par exemple. Nos voisins d’outre-Manche auraient-ils un niveau « Apple invente le smartphone qui ne tient pas dans la poche » « Pour utiliser l’iPad, il faut commencer par le sortir du cartable » grand reporter à 01 Informatique ne fausse bonne idée ? Quand Apple avait lancé l’iPhone, l’iPod ou le Macbook, c’était avec l’ambition de proposer le meilleur des téléphones, des baladeurs ou des PC portables. L’iPad, lui, est censé révolutionner un marché qui n’existe pas. C’est même pire que ça : il y a cinq ans, HP, Samsung et d’autres s’étaient pris de frénésie pour la tablette, ce nouvel appareil informatique entre PDA et ordinateur. Résultat ? Un bide total. Personne n’avait alors compris l’intérêt d’un PC sans clavier qui coûtait deux fois plus cher qu’un PC. Cinq ans plus tard, la tablette renaît, pareille à l’ancienne, si ce n’est que les directeurs marketing se sont entretemps penchés sur un argumentaire. L’iPad est un iPhone passé au rouleau à pâtisserie. L’écran est plus grand. Ca tombe bien, les analystes prédisaient justement que les ordiphones Yann Serra, remplaceraient bientôt les ordinateurs : parce qu’ils s’allument immédiatement et qu’il est définitivement plus intéressant de manipuler une application avec les doigts qu’avec une souris, ou un stylet. L’iPad serait donc la solution pour tous ces commerciaux qui se voyaient mal présenter à leurs clients un catalogue sur un écran aussi petit qu’une carte de visite, ou pour tous ces cadres qui redou- taient de s’abimer les articulations à écarter une vingtaine de fois les doigts pour zoomer sur leurs rapports d’activité. Mais l’iPad a un défaut : il ne tient pas dans la poche. Pour l’utiliser, il faut commencer par le sortir du cartable. Autant déballer un ordinateur portable, d’autant que son écran a le bon goût de tenir debout tout seul. C’est plus commode pour présenter un catalogue. Ou même pour regarder un film, d’ailleurs. Alors faut-il faire confiance à Apple qui transforme en or tout ce qu’il touche ? Rappelons le succès de l’iPhone, de ses 45 millions d’unités vendues du premier coup, alors que le constructeur n’avait jamais approché la téléphonie en trente ans d’existence. Mais ce serait vite oublier qu’il sait aussi se fourvoyer . Citons le triste exemple de l’AppleTV. Ce produit était lui aussi censé révolutionner un marché… qui n’existait pas. ■ y.serra@01informatique.fr WWW.01NETPRO.COM • 01INFORMATIQUE • 4/02/2010 • 11
01 INFORMATIQUE numéro 2025 de 04 Févr. 2010 - Page 1
01 INFORMATIQUE numéro 2025 de 04 Févr. 2010 - Page 2
www.wobook.com
Kiosque 01