Flux RSS
108538 documents trouvés, affichage des résultats 3281 à 3290.
| < Les 10 documents précédents | Les 10 documents suivants > |
(01/07/2011 09:36:42)
Air France Cargo explique les avantages de son réseau social d'entreprise
A l'occasion d'une présentation organisée à l'atelier BNP Paribas le jeudi 30 Juin, Stéphane Bourgault, directeur du service client Europe de Air France KLM Cargo a souligné les atouts du réseau social d'entreprise (RSE) tel qu'il peut le déployer dans son organisation. Air France KLM Cargo a débuté l'expérimentation en interne auprès des 350 vendeurs de cette filiale du groupe éponyme. L'objectif affiché était que les vendeurs puissent plus facilement diffuser et recevoir des informations en temps réel. « Au lieu d'envoyer plusieurs emails dans des langues différentes pour avoir des retours, le vendeur poste sa demande [sur le réseau social, ndlr] et tout le monde peut répondre » illustre Stéphane Bourgault. Au lieu de préparer des emails spécifiques dans chacune des langues employées par les collaborateurs de l'entreprise, un seul 'post' est réalisé, en anglais en l'occurrence pour que tout le monde puisse comprendre et y répondre.
Cette expérimentation a été un succès au sein du groupe, à tel point que les autres collaborateurs en relation avec les vendeurs de Air France KLM Cargo ont également souhaité disposer d'un réseau social d'entreprise. La solution implémentée progressivement est l'outil Chatter, proposé par Salesforce.com. Son usage est en train d'être étendu pour toutes les activités de la filiale.
Des échanges autorégulés
Interrogé sur la régulation des discussions, Stéphane Bourgault précise « nous avons choisi de laisser l'outil ouvert. Nous ne voulons pas brider l'utilisation de cet outil.» Air France KLM Cargo compte sur une auto régulation de la part des salariés de l'entreprise, « chaque personne qui voit un propos non-approprié doit le déclarer ».
Malgré une organisation commerciale de Air France KLM Cargo que Stéphane Bourgault décrit comme complexe, « les discussions sur le réseau social se sont structurées naturellement en fonction des sujets en cours, et naturellement les bonnes personnes se sont retrouvées dans les bons groupes de discussion. » Les salariés peuvent créer des groupes de discussion autour de sujets spécifiques. Par exemple, Air France KLM Cargo compte 60 escales dans le monde, Stéphane Bourgault a donc créé un groupe de discussion qui permet aux 60 responsables de ces escales d'échanger beaucoup plus simplement.
Est-ce qu'un tel outil n'engendre pas un sentiment de perte de pouvoir chez les managers? A ce sujet, Stéphane Bourgault, pense qu'il s'agit d' « un contrôle différent qui pousse l'entreprise à devenir plus matricielle. La manière de communiquer est également très différente ». Il n'a pas peur que l'information se diffuse au sein de l'entreprise, cette transparence est voulue, « on se bat contre la rétention d'information » conclut-il.
SFR doit faire face à la grogne de ses distributeurs
SFR n'aime pas la publicité autour de ses démêlés judiciaires, surtout lorsqu'ils remettent en cause le contrat qui régit ses relations avec les Espace SFR. A la mi-mars 2011, l'opérateur a ainsi assigné Jacques Cheminard, un ex-dirigeant d'un de ses distributeurs exclusifs, ainsi que deux de ses avocats, Frédéric Michel et Marie-José Guedj, devant le TGI de Paris. Il reprochait à son ancien revendeur d'avoir envoyé le 4 février dernier un courriel à certains autres espaces SFR.
L'ex-partenaire y faisait valoir qu'un autre ancien Espace SFR avait été reconnu salarié (précisément « gérant de succursale ») de l'opérateur et non pas franchisé comme le stipulait le contrat qui liait les deux parties. Dans le même message, Jacques Cheminard expliquait à ses confrères qu'ils pouvaient se prévaloir des mêmes droits, leur communiquant au passage le numéro des deux avocats pour plus d'information. Une action qui constituait, selon l'opérateur, une pratique de démarchage juridique interdite par la loi et qui justifiait son action en justice contre les trois mis en cause. En outre, l'avocat Frédéric Michel pouvait être considéré comme doublement en faute puisqu'il avait lui-même envoyé le 3 mars un communiqué judiciaire dans lequel il commentait lui aussi la défaite de SFR.
Las pour l'opérateur, les juges l'ont débouté et ne l'ont pas suivi dans sa demande d'enjoindre les trois mis en cause à cesser tout acte de démarchage juridique sous astreinte de 10 000 € par infraction constatée. Ils n'ont pas plus accédé à sa requête de se voir communiquer la liste des destinataires des courriels incriminés sous quarante huit heures sous astreinte de 1000 € par jour de retard.
un statut salarié qui peut coûter cher à SFR
« Si SFR avait gagné et que j'avais eu à défendre un autre de ses partenaires, il aurait fallu que je prouve que celui-ci n'était pas devenu mon client suite à l'envoi de mon communiqué », explique Frédéric Michel. Pour SFR, l'avocat n'est pas un inconnu, loin s'en faut. Depuis plusieurs années, il défend une quinzaine d'espace SFR dans le but de les faire reconnaître comme salariés de l'opérateur. C'est lui qui a permis pour la première fois à un ancien dirigeant d'Espace SFR d'obtenir le statut de salarié avec le bon espoir d'obtenir prochainement une nouvelle victoire. De là à penser que l'opérateur ait voulu le museler, il n'y a qu'un pas.
D'autant que l'enjeu est gros pour SFR. Son réseau de distribution exclusif est aujourd'hui constitué d'environ 200 points de vente. Si, pour une raison ou une autre, il devait les dédommager en grand nombre selon les règles imposées par le statut de salarié, l'addition pourrait être très salée. Bien sûr, il y a peu de chance de que des partenaires encore actifs tentent de faire requalifier leur contrat au risque de se mettre à dos leur principale source de revenus. En revanche, il y a tout lieu de penser cela puisse être le cas pour des Espace SFR obligés de fermer boutique.
Une concurrence plus nombreuse
Pour Frédéric Michel, ce risque existe : « La Poste s'est lancée dans la téléphonie mobile en s'appuyant exclusivement sur le réseau SFR cette année. En clair, cela signifie que les milliers d'agence de ce MVNO sont désormais concurrentes des Espace SFR. En outre, on sait déjà que Free va se lancer dans le mobile l'an prochain avec pour conséquence de faire perdre des parts de marché à SFR, Bouygues Telecom et à Orange ainsi qu'à leur réseaux de distribution. » On peut également citer le fait que le récent partenariat signé entre le Fnac et l'opérateur constitue lui aussi une menace de plus pour les Espaces SFR.
A priori, le coût financier qu'aurait à supporter SFR si son réseau disparaissait ou se réduisait substantiellement est une sécurité pour ses partenaires. Mais l'opérateur est loin de vouloir admettre que ses distributeurs exclusifs puissent être tous considérés comme des salariés. La preuve, suite au prononcé du jugement qui reconnaissait l'un de ses distributeurs comme salarié de SFR, Olivier Gaunet, le directeur commercial espace SFR et circuits de proximité envoyait un mail à ses partenaire dans lequel il leur indiquait contester l'interprétation du contrat qui le liait à ces distributeurs.
Affaire Itanium : avec culot, Oracle dénonce un coup de pub de HP
« Un coup de pub ». C'est ainsi qu'Oracle qualifie le procès que lui fait HP pour avoir décidé d'arrêter le support de ses logiciels pour les processeurs Itanium d'Intel. Dans un document transmis hier au tribunal du comté de Santa Clara (Californie), la société de Larry Ellison détaille sa position. Il voit dans cette plainte un moyen de lui faire porter le chapeau pour les perturbations qui seront engendrées lorsque les serveurs HP à base d'Itanium arriveront inévitablement en fin de vie.
Oracle estime que HP s'est mis lui-même dans une position difficile, et a engagé à sa suite des milliers de clients, en s'accrochant, de façon assez isolée désormais, à une architecture de microprocesseur qui n'a pas d'avenir. « Cela fait des années qu'Intel veut arrêter la production de l'Itanium et HP le sait », peut-on lire dans le document transmis au tribunal. Selon lui, HP perpétue le mythe de l'Itanium bénéficiant d'une feuille de route sur dix ans et attaque Oracle pour avoir eu « l'audace de dire la vérité aux clients ». Il demande en outre à la cour de rejeter la requête de HP de ne pas communiquer les éléments du dossier. A l'inverse, il estime pour sa part que le contentieux doit être révélé au grand jour.
Il n'existe pas d'accord sur la base de données
Dans sa plainte, le constructeur californien considère que la décision d'Oracle d'arrêter le support d'Itanium contrevient aux engagements pris entre les sociétés et fait partie d'un plan visant à pousser les clients de HP vers les propres serveurs d'Oracle. Le groupe de Redwood, au contraire, affirme qu'il n'existe aucun accord de ce type. Dans le document qu'il vient de transmettre à la cour, il indique que la principale allégation dans ce dossier -qui selon lui a été « vendu agressivement à la presse »- est que HP a un contrat avec Oracle garantissant que ce dernier développera de nouvelles versions de sa base de données (et apparemment de tout ce qu'il fait d'autre) pour les systèmes à base d'Itanium du constructeur. « Un contrat aussi important, s'il existait, aurait à l'évidence été sérieusement négocié et très documenté », souligne Oracle. Il ajoute que ce contrat comporterait dans ce cas des obligations de délais et de paiement et toutes les autres caractéristiques liés aux accords commerciaux tels qu'ils sont négociés en réalité. Or, poursuit-il, il n'y a pas d'accord pour porter la base d'Oracle sur Itanium.
Selon le point de vue d'Oracle, l'accord auquel HP se réfère correspondrait à la réaffirmation de la coopération entre les deux groupes après la résolution d'un procès engagé contre Mark Hurd, l'ex-PDG du constructeur, devenu depuis co-président d'Oracle. Dans le communiqué de presse publié à ce moment-là, les deux sociétés avait réaffirmé leur partenariat stratégique de longue date et leur engagement à fournir les meilleurs produits et solutions à leurs 140 000 clients communs. « HP ne peut pas sérieusement prétendre que cette déclaration de partenariat non contractuelle lui garantit de façon perpétuelle de nouvelles versions des logiciels d'Oracle. »
Un peu plus loin dans le document transmis à la cour, Oracle signale que dix jours après cette déclaration commune, HP a recruté, au poste de CEO, Léo Apotheker qui fut auparavant le PDG de SAP, principal concurrent de l'éditeur. Ce faisant, poursuivent les avocats du défendeur, le constructeur savait que cette embauche affecterait la notion de partenariat avec Oracle.
Une demande jugée déplacée, « explicitement rejetée »
Pendant le conflit impliquant Mark Hurd, HP avait demandé à Oracle de s'engager à supporter toutes les versions en cours de ses systèmes d'exploitation HP-UX tournant sur des serveurs à base d'Itanium, pour les versions les plus appropriées de sa base de données, de ses produits middleware et de ses applications. « Oracle avait explicitement rejeté la demande considérant qu'elle était vraiment déplacée dans ce contexte », précise encore l'éditeur.
Illustration : le document communiqué par Oracle au tribunal de Santa Clara / Larry Ellison, PDG d'Oracle (crédit : D.R.)[[page]]La demande de confidentialité de HP sur sa plainte, qui porte spécifiquement sur la réalité de l'accord avec Mark Hurd, évoque un McCarthyism d'une autre époque, considère Oracle. Ce dernier fait ici référence au sénateur Joseph McCarthy, célèbre pour les interrogatoires qu'il avait fait subir aux citoyens américains soupçonnés de sympathie pour le Parti Communiste. Pour l'éditeur, HP cherche à « protéger » des engagements qui n'existent pas.
Cela dit, il existe bien un accord sur Itanium, mais HP n'en fait nulle part mention, poursuit Oracle dans son document. Cet accord, initialement signé en 2006, porte sur la suite logicielle E-Business (l'ERP). Il fait apparaître un arrangement commercial dans lequel HP a payé plusieurs millions de dollars à Oracle... pour que ce dernier porte uniquement certaines de ses applications (et encore, pas toutes). Selon la firme de Redwood, il n'y est fait aucune mention du portage de la base de données ni d'autres produits vers HP-UX sur Itanium.
Larry Ellison s'était entretenu avec Intel
Un peu plus tôt cette année, Oracle s'est entretenu avec des responsables d'Intel au sujet de l'Itanium, à propos de sa machine Exadata qui tourne sur des processeurs Xeon. « L'incroyable performance de ce serveur a convaincu Larry Ellison que les systèmes à base de Xeon pouvaient faire tout ce que faisaient les serveurs à base d'Itanium ». Le PDG a alors indiqué à un dirigeant d'Intel (non cité) qu'Oracle sentait que le moment était venu de concentrer ses développements logiciels sur les systèmes Xeon et plus sur l'Itanium. La réponse fut que le changement auquel se préparait Oracle correspondait exactement à ce qu'il fallait faire et correspondait aux propres plans d'Intel.
Conséquemment, Larry Ellison en conclut que même si Intel n'avait pas annoncé formellement la fin de vie de l'Itanium, probablement parce que HP ne souhaitait pas qu'il le fasse, cette fin de vie devait probablement intervenir quelques années plus tard. « Dans le cas contraire, les responsables d'Intel auraient, pour le moins, avancé quelques arguments pour inciter Oracle à poursuivre son support », relatent encore les avocats d'Oracle dans le document adressé au tribunal de Santa Clara.
Intel réitère son engagement sur Itanium
Intel n'a pas prévu de laisser tomber l'Itanium prochainement, a indiqué hier un porte-parole d'Intel. « Nous n'avons pas modifié ce que nous avons dit en mars concernant notre engagement sur l'Itanium. Le travail se poursuit les processeurs Itanium pour plusieurs générations à venir, a-t-il précisé. Nous n'allons pas laisser leur conflit affecter la feuille de route de notre produit ».
Oracle indique encore dans son document que, contrairement à ce qu'a avancé HP, il n'a pas l'intention de lâcher ses clients utilisant l'Itanium. « Toutes les versions des logiciels Oracle pour la plateforme Itanium continueront à être supporter dans les années à venir ». A ce sujet, la société de Larry Ellison a déclaré « sans fondement » les allégations de HP selon lesquelles il aurait refusé à des clients Itanium de corriger des bugs sur les produits qu'ils utilisaient.
Contacté hier par nos confrères d'IDG News Service, HP n'avait pas encore réagi à cette communication au moment de la publication de cet article. (...)
Sogeti recrute 900 informaticiens en région parisienne
Sogeti organise, le 7 juillet prochain, dans ses locaux d'Issy-Les-Moulineaux, une soirée nationale dédiée au recrutement. La filiale de Capgemini prévoit d'ouvrir 1 500 postes d'ici la fin de l'année, dont 900 situés en Ile-de-France. 60 % des offres seront réservées aux profils expérimentés, dont 20% d'experts, la part restante à des candidats juniors. Les profils recherchés sont variés : il s'agit de concepteurs et de développeurs NTIC, d'administrateurs et d'ingénieurs systèmes réseaux et sécurité, de chefs de projet, de consultants en système d'information et de compétences spécialisées dans l'assistance à la maîtrise d'ouvrage.
Une fois intégrés, les nouvelles recrues travailleront dans les secteurs banque/finance/assurance, dans l'industrie et la distribution, dans l'électronique et la défense, dans l'énergie, les télécoms et également les secteurs publics.
Au cours la soirée qui se déroulera de 18h30 à 22h, les postulants pourront échanger avec des experts de Sogeti en innovation technologique avant le face à face propre au speed recruiting.
(...)
Les tarifs des appels mobiles en Europe en baisse
Le marché unique des appels mobiles se construit patiemment sur le plan tarifaire. Pour les appels émis, les prix passent de 39 à 35 cents/min à partir du 1er juillet, et de 15 à 11 cents/min pour les appels reçus. Il s'agit de prix de détail maximum, hors TVA. Quant aux données, le plafond des prix de gros des services de données en itinérance passera de 80 cents/Mo à 50 cents/Mo.
L'objectif présenté dans la stratégie numérique pour l'Europe est de tendre vers une différence nulle entre les tarifs nationaux et ceux en itinérance d'ici à 2015. Il y a quelques jours, l'association UFC-Que Choisir s'était émue de ces tarifs qu'elle juge encore excessifs.
(...)(30/06/2011 15:48:27)Teratec 2011 : Le HPC bientôt partagé entre CPU, GPU et MIC
Dans une ambiance surchauffée - la grande salle non climatisée était un vrai four - éditeurs, constructeurs, fondeurs, centres de recherche et intégrateurs ont pu présenter et discuter de leurs solutions dédiées au HPC lors du forum Teratec 2011. Et même si le représentant du gouvernement à une nouvelle fois fait faux bond - attendu le 28 juin à 17h, Éric Besson, ministre de l'Industrie a simplement envoyé une vidéo tout comme Christine Lagarde en 2010. Dans ce message enregistré, le ministre a souligné les atouts de la France dans le calcul intensif et rappelé la nécessité d'encourager les coopérations entre la recherche et l'industrie dans ce domaine. Ce discours convenu et l'absence même du ministre ne sont pas vraiment une surprise sur le forum, de nombreux participants ne croyaient pas vraiment à sa venue.
Intel met en avant son MIC tueur de GPU
Pour revenir au HPC, de nombreux exposants présentaient leurs solutions logicielles et matérielles pour accompagner la croissance du marché. Chez Dell, par exemple, Marc Mendez Bermond, expert consultant en HPC, suit avec attention l'évolution du marché du calcul. « Avec une base installée confortable - 38 Téraflops viennent d'être livrés à l'université de Bordeaux - 120 à 150 Téraflops livrés chaque trimestre, Dell se distingue de ses concurrents. Nous ne sommes pas présents sur le supercomputer, mais plutôt proche des laboratoires de recherche. Notre base nous différencie de nos concurrents qui viennent du haut de gamme qui essaient de descendre ». Aujourd'hui, les clients cherchent tous la même chose, à savoir passer de 1 à 10 Pétaflops en 2012.
Carte Intel MIC Knight Ferry
« Tout le monde demande une solution pour aller plus vite que le CPU », nous explique Patrice Gommy, directeur marketing de SGI France. Et les solutions se partagent aujourd'hui entre CPU, GPU et MIC (Many Integrated Core), le petit dernier d'Intel présenté au dernier salon Supercomputing à Hamburg. Sur le stand du fondeur à Teratec, la carte MIC Knight Ferry qui intègre 32 puces Pentium-M à 1,2 GHz, capable de traiter 4 threads par cycle d'horloge, était mise en avant pour justement contrer les plates-formes GPU. Exploitable avec les mêmes outils de développement (C, C++ et Fortran) que ceux destinés aux puces x86, l'architecture MIC, qui reprend certains éléments du projet Larrabee, se distingue nettement des Cuba, DirectCompute et OpenCL utilisés sur GPU. C'est en tout cas le but d'Intel : proposer une plate-forme aussi performante que le GPU mais beaucoup plus facile à programmer.
Tableau de bord pour suivre l'activité des 32 puces du MIC d'Intel
À Hamburg, Intel avait dévoilé un châssis bi socket Xeon équipé de huit cartes MIC délivrant une puissance de calcul de 7,3 Gigaflops. Attendus dans 12 à 18 mois chez Bull, HP, SGI et SuperMicro, les cartes MIC commercialisées, reposeront sur la deuxième génération de produit baptisé Knight Corner et gravé en 22 nm 3D TRI-gate pour atteindre la frontière de l'exaflops (un trillion d'opérations par seconde). Et avec les directives OpenMP (Open Multi-Processing), il sera possible de forcer la main au système pour décharger les processeurs du serveur et exploiter directement les cartes MIC.
Le GPU pousse ses pions
En attendant la disponibilité de cette plate-forme, les clients ne négligent pas les solutions GPU. Le stand de Nvidia était très fréquenté le 28 juin dans l'après-midi. « Le GPU offre une puissance de calcul à un prix très avantageux, indique Marc Mendez Bermond de Dell, et ce, même si l'efficience est toujours meilleure sur le CPU : 90% contre 60% environ pour le GPU ». De nombreux partenaires comme l'INRIA ou ClusterVision et surtout les fondeurs travaillent à l'amélioration des algorithmes pour augmenter le rendement. « Aujourd'hui, le marché de la production se partage entre CPU, 90%, et GPU, 10 %, et celui de la recherche est quant à lui dominé à 70% par le GPU » nous assure Marc Mendez Bermond. Et ce principalement sous Linux. « On a une paire de projets par an sous Windows en HPC », poursuit le consultant. Et dans le cadre de son projet datacenters d'un milliard de dollars, Dell proposera lui aussi du HPC dans le cloud comme chez Amazon, SGI, IBM et Microsoft.
Enfin signalons pour conclure que le prix Bull-Joseph Fourier 2011, décerné conjointement par Bull et GENCI, a été décerné à Julien Bohbot chef de projet et ingénieur de recherche à l'IFP Energies Nouvelles. Monsieur Julien Bohbot est récompensé pour ses travaux de parallélisation des applications utilisées pour la simulation de la combustion des moteurs automobiles. Ses travaux laissent envisager d'importants progrès dans l'amélioration des codes visant à réduire les émissions de polluants.
(...)(30/06/2011 15:28:55)L'inventeur du token SecurID crée un nouveau système d'authentification
La nouvelle technologie d'authentification de Kenneth Weiss, qui utilise en plus la biométrie vocale, pourrait être déployée pour sécuriser les paiements mobiles, les transactions bancaires et le cloud computing. « C'est beaucoup plus approprié pour la technologie cloud émergente et les transactions financières, » a déclaré l'ancien fondateur de Security Dynamics Technologies, devenue RSA. Pour l'instant, cette technologie n'a pas encore été déployée dans des produits ou des services, mais l'inventeur explique que les différents éléments de cette technologie, parmi lesquels on trouve aussi un composant serveur pour authentifier l'identité de l'utilisateur, sont plus puissants que le système SecurID précédent, car elle ne se contente pas seulement de livrer un mot de passe à usage unique.
Elle vérifie l'identité de l'utilisateur en réalisant une analyse biométrique vocale, ce qui en fait un système d'authentification à trois niveaux. «Vous entrez un code PIN, vous parlez, et ensuite, la séquence de code unique à l'intérieur du téléphone produit un nombre aléatoire, » explique Kenneth Weiss, qui espère bien vendre sa technologie sous licence via son entreprise nouvellement créée Universal Secure Registry (USR). « Une partie de la technologie au coeur de ce système d'authentification repose sur des brevets de token SecurID désormais dans le domaine public, » a expliqué l'inventeur.
Une sécurité compromise chez RSA
SecurID a beaucoup attiré l'attention ces derniers temps, depuis que RSA a reconnu qui ses réseaux avaient été piratés et que les attaquants fussent parvenus à dérober des informations sensibles relatives à la technologie SecurID. Ces éléments ont été ensuite utilisés par les pirates pour essayer de s'introduire dans les systèmes de Lockheed Martin. Selon Kenneth Weiss, les informations confidentielles en question concernent les générateurs de code du système d'authentification à deux facteurs, chacun étant associé à un client SecurID unique. « Ces séquences sont comme des combinaisons de coffre-fort, » explique le CEO de RSA. « Ces générateurs de séquences secrètes ont été compromis ».
Cependant, monter une attaque avec ces informations ne serait pas forcément facile, parce que même un attaquant déterminé, qui tenterait d'imiter un jeton SecurID, a également besoin d'un mot de passe. « Mais ce serait possible ». Kenneth Weiss affirme que la conception de l'USR est meilleure parce que les valeurs des semences peuvent être mises à jour à intervalles réguliers, et « son algorithme est aussi plus puissant » que celui de SecurID. La combinaison qui sert de mot de passe comporte 16 chiffres au lieu de 8. Cependant, celui-ci reste convaincu que, malgré l'intrusion dans le réseau de RSA, SecurID reste fondamentalement fiable, même si « il y a beaucoup de choses qu'il ne peut pas faire ».
Repartir sur d'autres bases
Le CEO ajoute qu'entre lui et RSA, devenue une division sécurité au sein d'EMC, les relations n'étaient pas très bonnes, à cause d'un différend sur certaines pratiques commerciales : dans les années 90, au moment où il a créé Security Dynamics, qui a ensuite acheté RSA Data Security, il rappelle qu'il s'était vivement opposé à ces pratiques. Depuis, l'industrie de la sécurité a subi de nombreux changements, et Kenneth Weiss est là pour prouver que sa dernière technologie va dépasser la précédente.
Illustration principale : Kenneth Weiss, CEO d'Universal Secure Registry (USR)
TDL-4, un botnet quasi indestructible a fait son apparition
Le botnet «TDL-4» est considéré comme « la menace actuelle la plus sophistiquée », a déclaré Sergey Golovanov chercheur chez Kaspersky Labs dans une analyse détaillée. Il ajoute « TDL-4 est pratiquement indestructible ». D'autres spécialistes en conviennent. « Je ne dirais pas qu'il est parfaitement indestructible, mais qu'il s'en rapproche », a déclaré Joe Stewart, directeur de recherche chez Dell SecureWorks et un expert de renommée internationale sur les botnet, dans un entretien. Les deux scientifiques ont fondé leur opinion en étudiant les différents composants de TDL-4 et en constatant qu'il est extrêmement difficile à détecter et à supprimer.
TDL-4 infecte le MBR, master boot record de l'ordinateur par un rootkit où le malware se cache pour prendre le contrôle de l'OS. Le master boot record est le premier secteur - le secteur 0 - du disque dur, où les instructions pour l'amorçage du système d'exploitation sont stockées, après le démarrage des analyses du BIOS. L'installation est invisible pour l'OS et plus encore pour un logiciel de sécurité. Mais là n'est pas l'arme secrète de TDL-4. Ce qui rend le botnet quasi invincible, c'est la combinaison de l'utilisation d'un réseau peer to peer public et le chiffrement des instructions des serveurs de commandes et contrôle (C&C).
Un réseau P2P public et du chiffrement propriétaire
« La manière dont le peer-to-peer est utilisé pour TDL-4 rend ce botnet extrêmement difficile à vaincre », a déclaré Roel Schouwenberg, chercheur senior chez Kaspersky malware, et d'ajouter « les personnes derrière TDL font tout leur possible pour ne pas perdre leur réseau d'ordinateurs zombie ». Le scientifique fait référence notamment aux efforts des autorités policières, comme le FBI, pour faire cesser les botnets, comme ce fut le cas pour Coreflood. Mais il précise qu'à « chaque fois qu'un botnet est arrêté, les cyber-criminels adaptent le suivant en le rendant plus résistant ». Ainsi, les concepteurs de TDL-4 ont créé leur propre algorithme de chiffrement, précise Sergei Golovanov et le botnet utilise les noms de domaine des serveurs C & C comme clé de chiffrement. Il se base également sur le réseau public de P2P, Kad, pour l'un de ses deux canaux de communication entre les ordinateurs infectés et les serveurs C & C, a déclaré le chercheur. Auparavant, les communications se déroulaient dans un réseau P2P fermé, que les cyber-criminels avaient créé.
Les spécialistes de Kaspersky estiment que TDL-4 se compose de plus de 4,5 millions de PC Windows infectés. Le rootkit, le chiffrement et la communication, ainsi que sa capacité à désactiver d'autres programmes malveillants, y compris le bien connu Zeus, rend le botnet actif durablement. « TDL est un business et son but est de rester sur PC aussi longtemps que possible », a déclaré Joe Stewart. « C'est très intelligent de désactiver des logiciels malveillants facile à détecter pour éviter en cas de comportement suspect que l'utilisateur ne lance une analyse de sécurité via un logiciel antivirus » complète-t-il. En revanche, il installe ses propres malware, environ une trentaine sur les PC contrôlés, pour mener des attaques en DDOS ou faire des campagnes de spam et de phishing. La subtilité est que le botnet peut à tout moment supprimer ces malwares sur l'ordinateur, conclut Sergei Golovanov.
| < Les 10 documents précédents | Les 10 documents suivants > |