Solutions & Services Informatiques pour entreprises.

Vous avez des questions ? Appelez nous au 04 78 22 71 42

juillet 17, 2014

Pas de commentaire

Windows Server 2003 : Fin du support en approche

La fin programmée, en juillet 2015, du support de Windows Server 2003 (et 2003 R2) incite Microsoft à mobiliser ses partenaires. L’enjeu : accompagner les entreprises dans leur migration vers Windows Server 2012 voire les faire migrer vers des plateformes telles que le SVI CLOUD.

windows-8-icon
Evoquant ses partenariats avec HP ou Dell, Microsoft vante l’existence de services pour accompagner les entreprises dans cette migration. Selon l’éditeur américain, 94 % des firmes utilisant Windows Server 2003 auraient l’intention de migrer leurs applications vers une version plus récente de Windows Server aussi bien que vers une infrastructure hébergée dans le cloud.

 
« Microsoft ne fera plus de développement ni ne publiera de mises à jour après la fin du support. Pour mettre cette échéance en perspective, considèrez que 37 mises à jour critiques ont été publiées en 2013 pour Windows Server 2003/R2 sous support étendu. Imaginez l’impact potentiel d’un arrêt des mises à jour » n’hésite pas à proclamer HP pour vanter son propre service de migration lié à l’arrêt du support de Windows 2003.
Cisco devra migrer ses clients UCS vers Windows 2012 R2.
Même Cisco est sollicité. Dans le cadre de l’accord récemment conclu avec Microsoft pour la modernisation technologique des datacenters, le spécialiste des réseaux a pour mission première de faire migrer les utilisateurs équipés de ses serveurs lame UCS sous Windows 2003, vers Windows 2012 R2.

 

 

De son côté, SVI promeut son service de migration destiné à accompagner les entreprises pas à pas : de l’audit à l’établissement d’un calendrier de migration en passant par l’évaluation du parc applicatif susceptible de migrer.
Notre société dispose d’une batterie d’outils: méthodologie, conseils …. Ces outils analysent automatiquement les applications des clients, à l’aune de leur capacité à migrer dans un nouvel environnement.

juillet 11, 2014

Pas de commentaire

Patch Tuesday Juillet 2014 : Microsoft corrige Internet Explorer et Windows

Le dernier Patch Tuesday mensuel de Microsoft corrige des vulnérabilités critiques dans IE et dans Windows qui pourraient permettre l’exécution de code à distance.

windows-8-icon

Ce mois-ci, la mise à jour de Microsoft vient encore résoudre des problèmes de sécurité. Cette série de correctifs concerne le navigateur web maison Internet Explorer (IE) et les versions serveur et desktop de Windows. En tout, le Patch Tuesday de juillet, livré traditionnellement le deuxième mardi de chaque mois, comporte six avis. Deux correctifs sont qualifiés de « critiques », ce qui signifie que les failles identifiées, l’une dans IE et l’autre dans Windows, peuvent être facilement exploitées par des attaquants malveillants pour compromettre les systèmes. Trois autres correctifs sont qualifiés d’« importants » et un dernier est qualifié de « modéré ». Ceux-ci concernent Windows et le composant de messagerie de Windows Server. Un avis unique peut éventuellement couvrir plusieurs correctifs pour un seul logiciel. Wolfgang Kandek, Chief Technology Officer (CTO) de l’entreprise de sécurité Qualys, conseille aux administrateurs de considérer en priorité les correctifs pour Internet Explorer. La mise à jour MS-14-037 pour IE corrige une vulnérabilité révélée publiquement et 23 vulnérabilités rapportées confidentiellement à l’éditeur. En effet, les correctifs critiques de cette série concernent tous des vulnérabilités pouvant permettre l’exécution de code à distance. Notamment, un attaquant pourrait s’octroyer des privilèges en incitant un utilisateur à consulter, avec Internet Explorer, une page Web spéciale pour infecter sa machine.

 

Internet Explorer toujours révisé par les patchs de Microsoft

 

Quant à la mise à jour critique MS14-038 pour Windows, elle corrige une vulnérabilité dans la façon dont Windows traite les fichiers au format Windows Journal. Celle-ci pourrait également permettre l’exécution de code à distance. Windows Journal de Microsoft sert à capturer des notes manuscrites sur un ordinateur. Le logiciel peut être utilisé sur des appareils tactiles et sur des machines Windows non tactiles pour lire les documents enregistrés dans ce format de fichier. « Une entreprise qui n’utilise pas le format Journal a tout intérêt à désactiver cette fonction afin de réduire la « surface d’attaque » des ordinateurs Windows », conseille encore Wolfgang Kandek. « De façon générale, si un administrateur a du temps pour le faire, mieux vaut désactiver les services inutiles », ajoute-t-il. Et, puisque que les administrateurs sont en phase de test et de déploiement de correctifs, ils devraient également considérer de près les correctifs critiques émis hier par Adobe pour son lecteur Flash. De même, ils pourront avoir accès, dès jeudi, à la série de correctifs livrés chaque trimestre par Oracle.

 

IE représente toujours une part importante des correctifs du Patch Tuesday. Cela ne signifie pas pour autant que le logiciel comporte plus de bogues que les autres logiciels de Microsoft. Mais, comme il est très répandu, il représente un point d’entrée de choix pour les pirates qui cherchent à s’introduire dans les ordinateurs exécutant le navigateur. C’est pourquoi il fait toujours l’objet de beaucoup d’attention, aussi bien de la part des chercheurs en sécurité que des attaquants. « IE ne comporte pas plus de vulnérabilités que les autres navigateurs populaires comme Chrome de Google ou Mozilla de Firefox. Ces deux éditeurs ont choisi un système de mises à jour automatiques pour leurs navigateurs, et une vulnérabilité peut être corrigée très rapidement, dès que les développeurs ont créé le patch nécessaire », fait remarquer Amol Sarwate, directeur du Vulnerability Labs de Qualys. « Si bien qu’il est rarement fait mention de ces bogues et de leurs correctifs dans la presse, sauf si les vulnérabilités sont jugées critiques ».

juillet 4, 2014

Pas de commentaire

Révolution numérique : les entreprises en panne de stratégie

La dernière étude menée par le cabinet Pierre Audoin Consultants montre que les entreprises abordent l’ère numérique par projets ciblés sans avoir mis en place une approche globale.

Strategie_Entreprise

Un tiers seulement des grandes entreprises ont une véritable stratégie numérique globale. Pourtant deux tiers d’entre elles ressentent l’impact de l’ère numérique comme significatif voire créant une rupture dans leur domaine d’activité. Ce contraste est mis en avant par une récente étude du cabinet Pierre Audoin Consultants (PAC). Si on excepte la petite proportion (10%) d’entreprises n’ayant aucune stratégie en la matière, la majorité mènent des actions ponctuelles sans véritable vue d’ensemble. Un tiers juge ne pas être préparé à se transformer.

 

Pour PAC, entrer dans l’ère du numérique se traduit avant tout par une réorientation stratégique autour du client. Cette réorientation est considérée comme le défi majeur par les trois quarts des entreprises. L’innovation ne vient qu’en deuxième position.

Assez logiquement, les domaines prioritaires d’investissements pour les entreprises seront le marketing, notamment les outils d’analyse et de rendu, mais aussi la gestion de la relation client. La création d’une relation client omni-canal sera ainsi une des priorités des investissements.

 

Si le rôle de la DSI est jugé comme majeur, celui des prestataires n’est pas négligé. L’approche de la plupart des entreprises est de limiter leur nombre plutôt que de se faire accompagner par des spécialistes de chaque segment. Le PDG est vu, dans les deux tiers des cas, comme le pilote obligé d’une approche globale.

 

A PROPOS DE L’ÉTUDE

 

L’étude « La Transformation numérique au sein des entreprises françaises » a été réalisée par Pierre Audoin Consultants avec l’aide de cinq sponsors (Salesforce, Orange Business Services, Kerensen Consulting, SQLI et Open. Elle se base sur une enquête réalisée auprès de 200 décideurs IT et marketing (41% de DSI) en mars et avril 2014. Les entreprises visées disposaient de plus de 500 salariés (44% de plus de 1000 salariés).

 

Télécharger l’étude (téléchargement libre)