L’essentiel de l’actu IT & Tech - Semaine 17
L'essentiel de l'actu IT & Tech - Semaine 17
Pas le temps de faire votre veille métier ? La rédac' d’Appvizer l’a faite pour vous ! Dans la presse IT & Tech cette semaine : du progrès dans la détection de failles zero-day, la fuite Microsoft passée au crible, les astuces des entreprises tech pour attirer et garder leurs talents, et un référentiel pour une dématérialisation plus green. Bonne lecture !
👨💻 2021 : année record pour la découverte de failles zero-day réellement exploitées
Google Project Zero vient de publier son analyse des failles zero-day détectées et réellement exploitées l’année passée. Avec la détection de 58 failles, 2021 a été une année record. En effet, le nombre de failles n’avait jamais dépassé une trentaine depuis 2014, au tout début des comptabilisations.
Alors, que traduit ce bond impressionnant en matière de cybersécurité ? Selon les chercheurs en sécurité de Google, la hausse de ces détections ne veut pas tant dire que les pirates sont plus actifs, mais plutôt que l’industrie de la sécurité a fait de grands progrès en matière de détection de failles. Parmi les raisons avancées : les experts sont plus nombreux et les géants du secteur mobilisent plus de moyens.
Les failles détectées montrent par ailleurs que les méthodes d’exploitation n’ont pas changé et qu’il reste encore un certain chemin à parcourir pour freiner le piratage dans son ensemble.
🔍 Lapsus$ fait une nouvelle victime : analyse de la fuite Microsoft
Lapsus$ poursuit son rythme soutenu d'intrusions et divulgue à présent le code source interne de 250 projets Microsoft, ce qui, selon le groupe, représente 90 % du code source de Bing par exemple. Ces nouvelles fuites interviennent après celles du code source de Samsung et de Nvidia, et après celles de Vodafone, Okta, Ubisoft et Mercado Libre.
La principale cible de Lapsus$ semble être le code source privé des entreprises. Ce code source est très utile pour découvrir les vulnérabilités des applications, et également parce qu’il contient souvent des informations sensibles comme des secrets.
Analyse du code source, types de secrets trouvés… cette analyse détaillée proposée par Journal du Net aide à comprendre en profondeur les mécanismes de la fuite.
Lire l’article sur Journal du Net
💪 Comment les entreprises de la tech s'adaptent pour attirer et garder les talents
Dans un marché de l’emploi tech actuellement sous tension, les entreprises cherchent les meilleures stratégies pour attirer les talents et retenir leurs salariés en poste. Le télétravail et les nouvelles organisations du travail sont au cœur de leurs réflexions.
Cette évolution tend vers plus de flexibilité et des modes de travail hybride reflète un « changement important dans la façon de penser le lieu de travail », comme le souligne un récent rapport de CompTIA. ZNet s’est donc intéressé aux stratégies RH menées respectivement par VMWare et Kyndryl pour s’adapter au monde post-Covid.
Cette problématique clé s’inscrira également au cœur des sujets abordés par des panels d’experts internationaux lors de l’événement dédié aux acteurs du SaaS B2B Rocks. Pour en savoir plus, consultez le programme !
🌳 Un référentiel pour passer à la dématérialisation écoresponsable
À l’occasion de la journée de la Terre vendredi 22 avril, le groupe Serda Archimag a dévoilé un référentiel dédié à la dématérialisation écoresponsable.
Avec des usages numériques en progression, les émissions de gaz à effet de serre (GES) liées au secteur sont en hausse constante et représentent près de 4 % des émissions GES à l’échelle mondiale.
Développé avec la Coopérative Carbone experte des bilans carbone et du financement des projets de captation de CO2, cet outil est accessible en libre accès. Il a pour objectif de réduire l’impact de la chaîne numérique grâce à 21 indicateurs clés qui couvrent tous les flux de dématérialisation, tels que :
- l’impression,
- la messagerie,
- l’archivage,
- le stockage chaud et froid,
- la numérisation.
Une entrée en matière pour les entreprises souhaitant évaluer leurs pratiques pour, in fine, mettre en place des actions de réduction de leur empreinte numérique.
Diplômée de l'ISIT, grande école de management et de communication interculturels, Samantha a d'abord exercé son métier de "passeuse" de sens et de connaissances dans le monde de la traduction et à l'international. Comptant désormais plus de 5 ans d'expérience dans le marketing digital et la rédaction web SEO, elle se donne pour mission d'aider les entreprises BtoB engagées à faire rayonner leur cœur de métier. Avec son clavier pour allié et une bonne dose d'enthousiasme, elle leur propose du contenu impactant adressé à leur audience cible : articles de blog, sites internet, newsletters, e-books, pages de vente… Toujours curieuse, elle reste en veille sur les bonnes pratiques et les tendances SEO pour proposer aux clients un accompagnement éclairé et des stratégies pertinentes.
Un trait caractéristique ? Le goût de la punchline (humour soumis à la validation de ses collègues) !