Solutions & Services Informatiques pour entreprises.

Vous avez des questions ? Appelez nous au 04 78 22 71 42

Morgan COCHET

juin 28, 2017

Cyberattaque : le virus PetrWrap utilise (encore) une faille Windows

 

 

Encore une fois un virus de type ‘ransomworm’ (ransomware + worm) a touché plusieurs services informatiques au niveau mondial.

 

À l’instar de WannaCry, le nouveau ransomware touche des machines sous Windows. Microsoft a réagi et a indiqué que le ransomware « utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010 ».

 

Plusieurs experts informatiques affirment par ailleurs que le logiciel de comptabilité ukrainien MeDoc aurait servi de vecteur au ransomware à la suite d’un piratage lors d’une mise à jour dont la signature n’a pas été vérifiée.

 

Plusieurs grandes entreprises tel que Auchan, Saint Gobin et la SNCF pour ne citer qu’elles ont été touchées.Dans d’autres pays, l’attaque a été de taille puisqu’elle a eu notamment un impact sur la centrale nucléaire de Tchernobyl en Ukraine.

 

Dans une des sociétés du groupe Saint-Gobain, on parlait néanmoins d’ « énorme crise ». En Picardie, un des sites a vu s’afficher un message sur ses écrans d’ordinateur demandant 300 dollars afin de récupérer ses données. La plupart des collaborateurs ont été invités à rentrer chez eux, et une partie des salariés a été mise en RTT pour la journée de mercredi. Un des cadres de l’entreprise a affirmé auprès de l’AFP que la direction était très inquiète. « Nous n’avons plus accès à l’approvisionnement, aux livraisons, aux tarifs », a-t-il affirmé. Une intervention sur plusieurs centaines d’ordinateurs sera sans doute nécessaire pour rétablir complètement le système.

 

 

Comme d’habitudes les règles dans ce genre de cas restent les même:

  • Ne pas ouvrir de pièces jointes qui proviennent d’une boite mail inconnue
  • Etre a jour au niveau de Windows et de votre antivirus
  • Vérifier que vos sauvegardes fonctionnent correctement

 

Le rapport SVI sur notre cinquantaine de clients infogérés sur nos solutions cloud:

  • Aucune infection.
  • Aucune perturbation.
  • Aucun ralentissement
  • 100% de disponibilité sur toutes leurs données

 

Comme nos clients, faites le choix de la sécurité.

Afin de vous protéger, pensez à mettre en place une sauvegarde décentralisée.

 

N’hésitez pas à contacter nos services sans plus attendre.

Sébastien JOYA

avril 26, 2017

Les partenaires Saône Valley Informatique

Voici un éventail  des différentes sociétés avec qui nous travaillons main dans la main pour rendre l’expérience utilisateur toujours plus simple et sécuritaire.

 

 

Microsoft

 

Fondé en 1975 Microsoft représente aujourd’hui l’évolution technologique du monde moderne. Leurs offres sont désormais des outils indispensables dans le monde de l’entreprise. Découvrez les nombreuses possibilités que vous réserve une boite mail Exchange ou encore l’implantation d’un pack office externalisé.

Pour nos plateformes SVI Cloud nous avons choisis « Microsoft Server » pour sa simplicité d’utilisation et sa sécurité. C’est actuellement la solution la plus adaptée pour l’infogérance et au travail collaboratif. Vous pourrez ainsi évoluer dans un environnement qui vous est familier.

 

 

OVH

  • 3 ème société d’hébergement internet dans le monde
  • 260 000 serveurs
  • 20 Data Center
  • 17 pays
  • 18M d’applications
  • plus de 1000000 de clients
  • Une politique de réduction de la consommation énergétique en constante progression

Parmi ses clients on retrouve 14 des 40 sociétés cotées sur le CAC 40 et 35 des 100 premiers sites e-commerce français.

Voici ce qui fait de OVH un partenaire de choix qui nous accompagne aujourd’hui depuis de nombreuses années.

 

 

La CNIL

Créée en 1978 la CNIL est une autorité administrative indépendante? Cette indépendance est garantie par sa composition et son organisation.

Dans l’univers numérique, la Commission Nationale de l’Informatique et des Liberté est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Nos serveurs étant exclusivement hébergés en France, elle est garante de la sécurité des données personnelles de nos clients.

 

 

 

Tech data

 

 

Tech data est le premier distributeur français et européen disposant  d’une largeur et d’une profondeur de gamme très étendues sur les PC, les imprimantes, les logiciels, les accessoires et les consommables. La taille de son entrepôt lui assure une disponibilité permanente.

Nous partageons les même valeurs que tech data, à savoir que nous visons le plus haut niveau d’excellence dans notre domaine d’activité. Nous attachons une grande importance à l’écoute de nos clients afin de leur proposer des solutions toujours plus adaptées. Nous sommes fiers des services que nous leurs offrons ainsi que la relation de confiance qui nous lie à eux.

 

LDLC

 

LDLC fondé en janvier 1996 par un lyonnais qui à débuté par la revente/achat de matériel informatique dans son appartement. L’aventure devient vite familiale et LDLC.com voit le jour. De nombreuses boutiques franchisées LDLC voient le jour dans la Région Rhône-Alpes. Aujourd’hui il est le français  N°1 de l’informatique et du High-Tech en ligne. En près de 20 ans LDLC.com a donnée naissance à un Groupe avec près de 480 millions d’euros de chiffre d’affaires, 10 marques dont 7 sites marchands, 3 millions de visiteurs uniques par mois, 50000 références et 700 collaborateurs.

La proximité géographique de leurs différents sites, en fait un partenaire de choix tout au long de l’année, pour différents achats d’équipements et de matériel.

 

Découvrez les solutions qui vous correspondent ainsi que nos différents services ici.

 

Robin REGIS

août 6, 2015

Windows 10 : La mise à jour

Microsoft Windows 10 officiellement sorti.

Windows 10 est officiellement disponible depuis le 29 Juillet 2015 dans 190 pays.

Win10Les utilisateurs de Windows 7 et 8 auront un an à compter du 29 juillet pour bénéficier de la mise à jour gratuite. Une fois la migration vers Windows 10 effectuée, ils bénéficieront de mises à jour constantes durant toute la durée de vie de leur appareil.

Windows 10 est d’ores et déjà validé par nos services. Le système est stable et compatible avec toutes les solutions validées par SVI. De notre point de vue, il s’agit d’un système – certes perfectible, comportant un grand nombre d’avantage par rapport aux versions Windows 7 et 8.

Saône Valley Informatique s’engage auprès de ses clients à les accompagner dans leur désirs de migration. Notre support reste à votre disposition pour toute interrogation concernant le passage sur Windows 10.

La mise à jour est-elle réellement gratuite ?

Oui. Il s’agit de la version complète de Windows, pas d’une version d’essai ou préliminaire. Elle est disponible pour une durée limitée : vous avez jusqu’au 29 juillet 2016 pour profiter de cette offre. Après avoir procédé à la mise à jour, vous disposerez de Windows 10 gratuitement sur cet appareil.

1. Vérifier la compatibilité

AGetStartedApp_Image_391x227

Il est possible de vérifier la compatibilité de son ordinateur avec Windows 10 en utilisant le programme de réservation ou tout simplement en consultant la configuration minimale requise.

Mais attention les fabricants n’ont pas forcément mis à jour leurs programmes et leurs pilotes. Pensez à vérifier que tout est en ordre côté compatibilité.

2. Effectuer la mise à jour

08123610-photo-telechargement-windows-10

Vérifiez que toutes les mises à jour prioritaires sont installées. Avec Windows Update, ce processus est réalisé automatiquement si vous n’avez pas choisi de le désactiver. Vous pouvez également lancer une vérification manuellement en vous rendant dans le panneau de configuration Windows > Système et sécurité > Windows Update ou encore utiliser l’utilitaire de mise à jour Windows 10 Media creation tool.

3. Et après

windows10-laptop

Si vous avez effectué la mise à niveau vers Windows 10 il y a moins d’un mois, vous pouvez rétrograder vers la version précédente de Windows depuis Paramètres > Mise à jour et sécurité > Récupération.

En cas de problème notre équipe se tient à votre disposition.

Robin REGIS

mars 26, 2015

Windows Server 2003 : Fin de vie à 60 000 dollars par entreprise

La migration liée à la fin prochaine de Windows Server 2003 représenterait une dépense totale de 100 milliards de dollars pour les entreprises, d’après les prévisions du réseau IT Spiceworks.

 

windows-server-2003

Windows Server 2003 est en fin de vie. Microsoft ne proposera plus le support officiel du système après le 14 juillet 2015. Au-delà de cette date butoir, les entreprises devront, soit payer au prix fort le support sur mesure (600 dollars par serveur la première année), soit migrer vers une alternative plus récente, et ce en contrepartie d’un investissement colossal, d’après le texan Spiceworks.

 

Sponsorisé par SanDisk, le sondage du réseau professionnel IT Spiceworks (« The Great IT Update ») a été mené en janvier 2015 auprès de 1 300 professionnels du secteur en Amérique du Nord, dans la région Europe, Moyen-Orient, Afrique (EMEA) et dans la zone Asie-Pacifique. Tous sont des utilisateurs de Windows Server 2003 ou ont migré l’an dernier. Le coût moyen par entreprise de projets liés à la migration est estimé à 60 000 dollars. Et pourrait représenter une dépense totale de 100 milliards de dollars (inclus les achats de nouveaux logiciels, matériels et services Cloud associés).

 

Il reste que 61% des organisations interrogées par Spiceworks font encore tourner au moins une instance de Windows Server 2003, ce qui représente des millions de serveurs physiques et infrastructures virtualisées… Seuls 15% des répondants ont totalement migré, 48% l’ont fait partiellement. Tandis que 28% l’envisagent et 8% n’ont aucun projet de migration en cours, malgré les risques qui pèsent sur la sécurité du SI une fois passé le 14 juillet. Le manque de temps et des budgets limités sont les principaux freins à la migration. Parmi ceux qui la planifient, 64% opteraient pour Windows Server 2012 R2, 14% pour Windows Server 2012 et 9% pour Linux/Cent0S.

Robin REGIS

janvier 19, 2015

Bulletins de sécurité Microsoft – janvier 2015

Bulletins de sécurité Microsoft – janvier 2015 (résumé)windows-8-icon

 

Bulletin de sécurité Microsoft MS15-001
Importante : Une vulnérabilité dans le cache de compatibilité d’applications Windows pourrait permettre une élévation de privilèges. Cette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans Microsoft Windows.

 

Bulletin de sécurité Microsoft MS15-002
Critique : Une vulnérabilité dans le service Telnet de Windows pourrait permettre l’exécution de code à distance. Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows.
Par défaut, Telnet n’est installé sur aucune version du système d’exploitation concerné.
Seuls les clients qui installent manuellement ce service peuvent être concernés par cette vulnérabilité.

 

Bulletin de sécurité Microsoft MS15-003
Important : Une vulnérabilité dans le service de profil utilisateur de Windows pourrait permettre une élévation de privilèges. Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows.

 

Bulletin de sécurité Microsoft MS15-004
Important : Une vulnérabilité dans des composants Windows pourrait permettre une élévation de privilèges. Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows.

 

Bulletin de sécurité Microsoft MS15-005
Important : Une vulnérabilité dans le service Connaissance des emplacements réseau pourrait permettre de contourner la fonctionnalité de sécurité. Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows.

 

Bulletin de sécurité Microsoft MS15-006
Important : Une vulnérabilité dans le Rapport d’erreurs Windows pourrait permettre de contourner la fonctionnalité de sécurité. Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans le Rapport d’erreurs Windows.

Bulletin de sécurité Microsoft MS15-007
Important : Une vulnérabilité dans la mise en œuvre de l’authentification RADIUS du serveur de stratégie réseau pourrait provoquer un déni de service. Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows.

 

Bulletin de sécurité Microsoft MS15-008
Important : Une vulnérabilité dans un pilote en mode noyau Windows pourrait permettre une élévation de privilèges. Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows.

 

Le conseil de SVI :
Comme vous pouvez le constater, nous vous conseillons grandement de maintenir «à jour» vos ordinateurs via le service « Windows update » en automatisant cette tâche.
Quant à SVI, l’intégralité du parc machines (serveurs et clients) dont vous nous déléguez la gestion est systémiquement «à jour» des derniers correctifs Microsoft.
N’hésitez pas à nous contacter pour toutes questions concernant les mises à jour Microsoft.

Robin REGIS

juillet 17, 2014

Windows Server 2003 : Fin du support en approche

La fin programmée, en juillet 2015, du support de Windows Server 2003 (et 2003 R2) incite Microsoft à mobiliser ses partenaires. L’enjeu : accompagner les entreprises dans leur migration vers Windows Server 2012 voire les faire migrer vers des plateformes telles que le SVI CLOUD.

windows-8-icon
Evoquant ses partenariats avec HP ou Dell, Microsoft vante l’existence de services pour accompagner les entreprises dans cette migration. Selon l’éditeur américain, 94 % des firmes utilisant Windows Server 2003 auraient l’intention de migrer leurs applications vers une version plus récente de Windows Server aussi bien que vers une infrastructure hébergée dans le cloud.

 
« Microsoft ne fera plus de développement ni ne publiera de mises à jour après la fin du support. Pour mettre cette échéance en perspective, considèrez que 37 mises à jour critiques ont été publiées en 2013 pour Windows Server 2003/R2 sous support étendu. Imaginez l’impact potentiel d’un arrêt des mises à jour » n’hésite pas à proclamer HP pour vanter son propre service de migration lié à l’arrêt du support de Windows 2003.
Cisco devra migrer ses clients UCS vers Windows 2012 R2.
Même Cisco est sollicité. Dans le cadre de l’accord récemment conclu avec Microsoft pour la modernisation technologique des datacenters, le spécialiste des réseaux a pour mission première de faire migrer les utilisateurs équipés de ses serveurs lame UCS sous Windows 2003, vers Windows 2012 R2.

 

 

De son côté, SVI promeut son service de migration destiné à accompagner les entreprises pas à pas : de l’audit à l’établissement d’un calendrier de migration en passant par l’évaluation du parc applicatif susceptible de migrer.
Notre société dispose d’une batterie d’outils: méthodologie, conseils …. Ces outils analysent automatiquement les applications des clients, à l’aune de leur capacité à migrer dans un nouvel environnement.

Robin REGIS

juillet 11, 2014

Patch Tuesday Juillet 2014 : Microsoft corrige Internet Explorer et Windows

Le dernier Patch Tuesday mensuel de Microsoft corrige des vulnérabilités critiques dans IE et dans Windows qui pourraient permettre l’exécution de code à distance.

windows-8-icon

Ce mois-ci, la mise à jour de Microsoft vient encore résoudre des problèmes de sécurité. Cette série de correctifs concerne le navigateur web maison Internet Explorer (IE) et les versions serveur et desktop de Windows. En tout, le Patch Tuesday de juillet, livré traditionnellement le deuxième mardi de chaque mois, comporte six avis. Deux correctifs sont qualifiés de « critiques », ce qui signifie que les failles identifiées, l’une dans IE et l’autre dans Windows, peuvent être facilement exploitées par des attaquants malveillants pour compromettre les systèmes. Trois autres correctifs sont qualifiés d’« importants » et un dernier est qualifié de « modéré ». Ceux-ci concernent Windows et le composant de messagerie de Windows Server. Un avis unique peut éventuellement couvrir plusieurs correctifs pour un seul logiciel. Wolfgang Kandek, Chief Technology Officer (CTO) de l’entreprise de sécurité Qualys, conseille aux administrateurs de considérer en priorité les correctifs pour Internet Explorer. La mise à jour MS-14-037 pour IE corrige une vulnérabilité révélée publiquement et 23 vulnérabilités rapportées confidentiellement à l’éditeur. En effet, les correctifs critiques de cette série concernent tous des vulnérabilités pouvant permettre l’exécution de code à distance. Notamment, un attaquant pourrait s’octroyer des privilèges en incitant un utilisateur à consulter, avec Internet Explorer, une page Web spéciale pour infecter sa machine.

 

Internet Explorer toujours révisé par les patchs de Microsoft

 

Quant à la mise à jour critique MS14-038 pour Windows, elle corrige une vulnérabilité dans la façon dont Windows traite les fichiers au format Windows Journal. Celle-ci pourrait également permettre l’exécution de code à distance. Windows Journal de Microsoft sert à capturer des notes manuscrites sur un ordinateur. Le logiciel peut être utilisé sur des appareils tactiles et sur des machines Windows non tactiles pour lire les documents enregistrés dans ce format de fichier. « Une entreprise qui n’utilise pas le format Journal a tout intérêt à désactiver cette fonction afin de réduire la « surface d’attaque » des ordinateurs Windows », conseille encore Wolfgang Kandek. « De façon générale, si un administrateur a du temps pour le faire, mieux vaut désactiver les services inutiles », ajoute-t-il. Et, puisque que les administrateurs sont en phase de test et de déploiement de correctifs, ils devraient également considérer de près les correctifs critiques émis hier par Adobe pour son lecteur Flash. De même, ils pourront avoir accès, dès jeudi, à la série de correctifs livrés chaque trimestre par Oracle.

 

IE représente toujours une part importante des correctifs du Patch Tuesday. Cela ne signifie pas pour autant que le logiciel comporte plus de bogues que les autres logiciels de Microsoft. Mais, comme il est très répandu, il représente un point d’entrée de choix pour les pirates qui cherchent à s’introduire dans les ordinateurs exécutant le navigateur. C’est pourquoi il fait toujours l’objet de beaucoup d’attention, aussi bien de la part des chercheurs en sécurité que des attaquants. « IE ne comporte pas plus de vulnérabilités que les autres navigateurs populaires comme Chrome de Google ou Mozilla de Firefox. Ces deux éditeurs ont choisi un système de mises à jour automatiques pour leurs navigateurs, et une vulnérabilité peut être corrigée très rapidement, dès que les développeurs ont créé le patch nécessaire », fait remarquer Amol Sarwate, directeur du Vulnerability Labs de Qualys. « Si bien qu’il est rarement fait mention de ces bogues et de leurs correctifs dans la presse, sauf si les vulnérabilités sont jugées critiques ».

Robin REGIS

juin 27, 2014

Fin du support Windows XP : 18% des PME risquent gros !

Une étude menée par BitDefender montre que près d’une PME sur cinq utilise encore Windows XP dans le monde. Elles s’exposent à des risques importants en termes de faille de sécurité.

windows-8-icon

Microsoft n’apporte plus (hors cas particuliers) de support à son système d’exploitation Windows XP depuis le 8 avril 2014. Or 18% des PME dans le monde utilisent toujours ce système dont les failles ne sont plus corrigées selon une étude réalisée par BitDefender. Ces entreprises sont donc menacées d’intrusions sur leur système d’information. Et il en est de même de toute entreprise qui ne prendrait pas de précautions et qui aurait un système d’information relié d’une façon quelconque à celui de ces PME négligentes. Quelques jours après le 8 avril 2014, une faille zero day était d’ailleurs découverte dans Internet Explorer et impactant Windows XP. Le correctif prévu pour les versions maintenues a pu être utilisé pour Windows XP mais ce genre de cas où tout finit bien sera de plus en plus rare.

 

Le record de l’intensité des attaques visant les failles de Windows XP est détenu, au moment de l’étude de BitDefender, par une agence de web marketing qui a dû faire face à 800 millions d’attaques de malware.

 

La majorité des PME (53,4%) ayant quitté Windows XP l’a fait en faveur de Windows XP Professionnal. Les versions 7 Home Premium, 7 Ultimate ou 8.1 Pro sont nettement moins fréquentes. Mais 37% des PME permettent le télétravail et le BYOD sans mettre en place de précautions (source : Forrester Research, 2012). 17% peuvent même se connecter au VPN de l’entreprise à partir de n’importe quel terminal, y compris mobile et personnel.
Ajoutons que conserver de vieux systèmes d’exploitation plus maintenus n’est pas la seule mauvaise pratique des entreprises. Ainsi, dans 13% des cas, d’anciens employés peuvent toujours accéder à leurs anciennes applications avec leurs anciens identifiants (source : étude Lieberman Software, 2014).